0

我坚持在 GKE 上使用带有 pub/sub 集成的云运行,这是我的尝试,也是我坚持的地方:

0) 关注https://cloud.google.com/run/docs/tutorials/pubsub#run_pubsub_server

1)我正在为 kube 集群默认域(https://cloud.google.com/run/docs/gke/default-domain)使用“免费通配符 DNS 测试站点”,我们是否需要我们自己的自定义域才能正确(最佳实践)在 gke 上使用 pub/sub 和云运行?

2)域验证:在这里我无法弄清楚如何将 HTML 文件上传到通配符域(我没有用户名/密码,不知道如何将文件上传到 Web 服务器)

3) 我尝试跳过在集群上启用 HTTPS,但是当certbot-auto用于获取 SSL/TLS 证书时,它要求我部署一个DNS TXT recordunder _acme-challenge.default.IP.ip.io,我如何访问我的 DNS 记录来为通配符 url 执行此操作?(并且对于xip.io文档中的建议,它已经达到了letsencrypt的证书问题速率限制)

总的来说,在 GKE 上运行云所需的内容以及仅用于云运行的文档方面,我遇到了麻烦,希望我走在正确的道路上并且不会太远,任何见解都将不胜感激,谢谢!

4

1 回答 1

0

我们是否需要我们自己的自定义域才能正确(最佳实践)在 gke 上使用 pub/sub 和云运行?

您提到了最佳实践,所以是的,您需要一个。否则,除了 HTTPS(SSL) 之外,您可以使用免费的通配符站点之一。

域验证:在这里我无法确定如何将 HTML 文件上传到通配符域(我没有用户名/密码,不知道如何将文件上传到 Web 服务器)

如果您没有 Web 服务器的登录名,请将验证类型更改为 DNS 验证。但是,这将要求您可以更改您的 DNS 服务器。

如何访问我的 DNS 记录来为通配符 URL 执行此操作?

您不能使用通配符 url,因为它们不为您提供该级别的访问权限。要更改您的 DNS 记录,您需要访问自己的 DNS 服务器。您不能为不受您控制的域颁发 SSL 证书。您只能为自己的域颁发 SSL 证书。

建议:

使用 Cloud Run(不是 GKE 上的 Cloud Run)进行测试。

于 2019-06-15T00:25:29.953 回答