如何在命名空間 Ingress 中使用 ManagedCertificate

tag-icon tag-icon google-cloud-platform google-kubernetes-engine
如何在命名空間 Ingress 中使用 ManagedCertificate

我嘗試在 Ingress 中使用 Google 託管憑證(不是透過 k8s)。

如果 Ingress 位於預設名稱空間中,則使用註解一切正常ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name

但是,如果 Ingress 位於命名空間中,它會尋找名為 的憑證my-namespace/my-cert-name。但不可能建立一個以其/名稱命名的憑證。

使用 GKE k8s ManagedCertificate 一切正常。如何使其與非 k8s ManagedCertificate 一起使用?

更新:我們使用 Terraform 來管理 SSL 證書,使用google_compute_managed_ssl_certificate資源。我們將 GKE 與 Ingress 結合使用,並嘗試使用該憑證。如果 Ingress 位於預設命名空間中——一切正常。如果 Ingress 位於其他命名空間中,則無法使用該證書,因為 Ingress 會尋找名為 的證書namespacename/certname而不是certname.

答案1

這個已經建議了,但目前不支持,可以看到進度這裡
可以使用以下命令跨命名空間同步秘密證書管理器但這僅適用於通配符憑證。
您必須將入口移至預設命名空間或使用不同的憑證提供者。

相關內容