Puncte:1

Cum să utilizați ManagedCertificate în Ingress cu spațiu de nume

drapel es

Am încercat să folosesc Google Managed Certificate (nu prin k8s) în Ingress.

Dacă Ingress este în spațiul de nume implicit, totul funcționează bine folosind ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name adnotare.

Cu toate acestea, dacă Ingress se află într-un spațiu de nume, caută un certificat numit spatiul-meu de nume/numele-meu-cert. Dar este imposibil să creezi un certificat cu / în numele ei.

Folosind GKE k8s ManagedCertificate totul funcționează bine. Cum să funcționeze cu un certificat Managed non-k8s?

UPDATE: folosim Terraform pentru a gestiona certificate SSL, folosind google_compute_managed_ssl_certificate resursă. Am folosit GKE cu Ingress și am încercat să folosim acel certificat cu acesta. Dacă Ingress este în spațiul de nume implicit - totul funcționează bine.Dacă Ingress se află în alt spațiu de nume -- este imposibil să utilizați acel certificat, deoarece Ingress caută certificatul numit namespacename/certname în loc de certname.

Sergiusz avatar
drapel lv
Ați urmat instrucțiunile enumerate [aici](https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs#gcloud)?
drapel es
@Sergiusz descrie certificatul gestionat GKE (k8s). Întreb despre certificatul non-k8s gestionat de Google (nu folosim Ingress). Ca aici: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs
Sergiusz avatar
drapel lv
Poți să-ți lămurești întrebarea? Folosești sau nu ingress?
drapel es
@Sergiusz Sigur, îmi pare rău. Am vrut să spun că nu folosim k8s pentru a gestiona certificatele SSL. Încercam să folosim Ingress cu spații de nume cu ele. Se pare că dacă folosim Ingress, putem folosi doar certificate gestionate de K8S, nu gestionate de Google.
Sergiusz avatar
drapel lv
Puteți edita întrebarea dvs. cu o descriere mai detaliată a configurației dvs.? Ce servicii utilizați și ce fel de soluție doriți să implementați.
drapel es
Sigur, gata, vezi UPDATE
Puncte:2
drapel lv

Acest lucru a fost sugerat, dar în prezent nu este acceptat, puteți vedea progresul Aici.
Este posibil să sincronizați secretele în spațiile de nume folosind cert-manager dar acest lucru funcționează numai pentru certificatele wildcard.
Ar trebui să mutați intrarea în spațiul de nume implicit sau să utilizați un alt furnizor de certificate.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.