Я попытался использовать управляемый Google сертификат (не через k8s) в Ingress.
Если Ingress находится в пространстве имен по умолчанию, то при использовании ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-nameаннотаций все работает нормально.
Однако если Ingress находится в пространстве имен, он ищет сертификат с именем my-namespace/my-cert-name. Но создать сертификат с именем , входящим в его имя, невозможно /.
Используя GKE k8s ManagedCertificate все работает отлично. Как заставить работать с не-k8s ManagedCertificate?
ОБНОВЛЕНИЕ: мы используем Terraform для управления SSL-сертификатами с помощью google_compute_managed_ssl_certificateресурса. Мы использовали GKE с Ingress и пытались использовать этот сертификат с ним. Если Ingress находится в пространстве имен по умолчанию — все работает нормально. Если Ingress находится в каком-то другом пространстве имен — невозможно использовать этот сертификат, потому что Ingress ищет сертификат с именем namespacename/certnameвместо certname.
решение1
Это было предложено, но в настоящее время не поддерживается, вы можете увидеть прогрессздесь.
Можно синхронизировать секреты между пространствами имен, используяcert-менеджерно это работает только для wildcard сертификатов.
Вам придется переместить ingress в пространство имен по умолчанию или использовать другого поставщика сертификатов.