Tentei usar o certificado gerenciado pelo Google (não por meio de k8s) no Ingress.
Se o Ingress estiver no namespace padrão, tudo funcionará bem usando ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-nameanotação.
No entanto, se o Ingress estiver em um namespace, ele procurará um certificado chamado my-namespace/my-cert-name. Mas é impossível criar um certificado com /o nome.
Usando o GKE k8s ManagedCertificate, tudo funciona bem. Como fazê-lo funcionar com um ManagedCertificate não-k8s?
ATUALIZAÇÃO: usamos Terraform para gerenciar certificados SSL, usando google_compute_managed_ssl_certificaterecursos. Usamos o GKE com o Ingress e tentamos usar esse certificado com ele. Se o Ingress estiver no namespace padrão, tudo funcionará bem. Se o Ingress estiver em algum outro namespace, é impossível usar esse certificado, porque o Ingress procura o certificado nomeado namespacename/certnameem vez de certname.
Responder1
Isto foi sugerido, mas atualmente não é suportado, você pode ver o progressoaqui.
É possível sincronizar segredos entre namespaces usandogerenciador de certificadosmas isso só funciona para certificados curinga.
Você teria que mover a entrada para o namespace padrão ou usar um provedor de certificados diferente.