0

我正在尝试使用我自己的证书创建重定向规则到 GC 存储桶。我有这样的配置:

kind: Service
apiVersion: v1
metadata:
  name: proxy-to-gcs
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: ExternalName
  externalName: storage.googleapis.com
----
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: proxy-to-gcs
  annotations:
    kubernetes.io/tls-acme: "true"
    ingress.kubernetes.io/ssl-redirect: "true"
    ingress.kubernetes.io/rewrite-target: bucket_name/public
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
    - www.example.com
    secretName: secret-name-tls
  rules:
  - host: www.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: proxy-to-gcs
          servicePort: 80

当我想看到www.example.com/.well-known/acme-challenge/kube-lego 端点时,我看到了 google storage bucket 404 页面。重写目标存在问题,它不考虑 kube-lego 的存在。有什么建议么?谢谢。

4

1 回答 1

0

如果您只想从存储桶中托管一个静态网站,您可以使用官方文档作为操作指南

对于 Ingress,您可以使用HTTP(S) 负载均衡器- 内部谷歌云负载均衡器。

您可以将流量从 2 个 URL 路由到一个存储桶,并在两者上都使用 HTTPS。

于 2018-05-16T12:48:14.473 回答