Я приобрел доменное имя на Google Domains.
Я настроил проект с GCLOUD Kubernetes с помощью Ingress.
Документация для въездаВход Githubговорит ввести ключ здесь:
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
Я нашел документацию о том, как настроить и получить SSL-сертификат для App Engine.пользовательские домены app engine.
Я предполагаю, что конфигурация SSL App Engine не имеет ничего общего с Kubernetes Ingress.
Хотелось бы узнать, как получить и поддерживать SSL-сертификат для моего Ingress.
решение1
Вход может быть защищен с помощьюсекретимея закрытый ключ TLS и сертификат. Затем можно предоставить ссылку на секрет в ingress. Ссылайтесь на этодокументацияЧтобы получить больше информации.
Здесьпример правила TLS Ingress для использования SSL в NGINX вместе с информацией о хранении SSL-сертификата в секрете.
Пример:
Создать секрет:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
Ссылка на секрет в ingress:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
Вы также можете ознакомиться со следующими ссылками/документацией, которые могут вам помочь.