所以我正在设置多个 GKE 集群,我被限制使用通配符域证书,但我的域是两级深,所以这不起作用。所以现在我正在尝试使用谷歌管理的证书,它有效,但似乎只适用于 GCE 入口,而不是 nginx。
根据https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs假设我只使用单个入口资源,该资源使用 GCE 入口配置 L7(http) 负载均衡器. 我的问题是,是否可以设置 nginx 入口控制器以使用这些托管证书?
从 nginx helm install 开始,它提供了一个 L4(tcp) 负载均衡器,并使用部署来运行处理 nginx 控制器的 pod。但我似乎无法将 L4 负载均衡器设置为使用我的全局保留静态 IP。而 L7 工作正常。
关于如何让托管证书与 nginx 入口一起工作的任何想法?