Comprei um nome de domínio do Google Domains.
Configurei um projeto com GCLOUD Kubernetes usando Ingress.
Documentação para ingressoEntrada no Githubdiz para inserir a chave aqui:
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
Encontrei um documento sobre como configurar e obter o certificado SSL para o App Engine.domínios personalizados do App Engine.
Suponho que a configuração SSL do app engine não tenha nada a ver com a entrada do Kubernetes.
Gostaria de saber como obter e manter o certificado SSL para meu ingresso.
Responder1
A entrada pode ser garantida com osegredoter a chave privada TLS e o certificado. Em seguida, pode fornecer referência ao segredo na entrada. Consulte istodocumentaçãoPara maiores informações.
Aquié o exemplo da regra TLS Ingress para usar SSL no NGINX junto com informações sobre como armazenar o certificado SSL em segredo.
Exemplo:
Criar segredo:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
Segredo de referência na entrada:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
Você também pode verificar esses links/documentação, que podem ajudá-lo.