由于您使用的是带有 google 托管证书的 GKE ingress,因此您无需在负载均衡器中手动配置它,它可以由 ingress 完成。
在官方文档中,您可以验证使其工作的所有步骤。
有2个先决条件:
- 您需要拥有一个域
- 您应该创建一个静态 IP 地址。
您可以使用以下 yaml 创建证书:
apiVersion: networking.gke.io/v1beta2
kind: ManagedCertificate
metadata:
name: certificate-name
spec:
domains:
- domain-name1
并为您的应用程序创建一个服务作为 NodePort,例如:
apiVersion: v1
kind: Service
metadata:
name: service-name
spec:
selector:
key: value
type: NodePort
ports:
- protocol: TCP
port: 80
targetPort: 8080
最后,您可以使用以下示例创建入口:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: ingress-name
annotations:
kubernetes.io/ingress.global-static-ip-name: address-name
networking.gke.io/managed-certificates: certificate-name
spec:
backend:
serviceName: service-name
servicePort: service-port
如果您想将自我证书迁移到谷歌管理的证书,您可以按照以下步骤操作