用於 google 網域託管的自訂網域的 kubernetes Ingress 的 SSL 憑證

tag-icon tag-icon ssl-certificate kubernetes google-kubernetes-engine
用於 google 網域託管的自訂網域的 kubernetes Ingress 的 SSL 憑證

我從 google 域名購買了域名。

我使用 Ingress 使用 GCLOUD Kubernetes 設定了一個專案。

入口文檔入口 Github說在這裡輸入密鑰:

apiVersion: v1
kind: Secret
metadata:
  name: testsecret
  namespace: default
type: Opaque
data:
  tls.crt: base64 encoded cert
  tls.key: base64 encoded key

我找到了有關如何設定和取得應用程式引擎的 SSL 憑證的文件。應用程式引擎自訂網域

我猜測應用程式引擎 SSL 配置與 kubernetes 入口無關。

想知道如何為我的入口取得和維護 ssl 憑證。

答案1

可以透過以下方式保護入口秘密擁有 TLS 私鑰和憑證。然後可以在入口處提供對秘密的參考。參考這個文件了解更多。

這裡是在 NGINX 中使用 SSL 的 TLS 入口規則的範例,以及有關在機密中儲存 SSL 憑證的資訊。

例子:

創建秘密:

kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt

入口中參考秘密:

      spec:
      tls:
      - hosts:
      foo.bar.com
      secretName: foo-secret

您可能還想查看這些連結/文檔,它們可以為您提供幫助。

連結1 連結2 連結3

相關內容