înregistrare Logare
Puncte:1
avatar Server

Cum să utilizați ManagedCertificate în Ingress cu spațiu de nume

drapel es
Dzmitry Lazerka

Am încercat să folosesc Google Managed Certificate (nu prin k8s) în Ingress.

Dacă Ingress este în spațiul de nume implicit, totul funcționează bine folosind ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name adnotare.

Cu toate acestea, dacă Ingress se află într-un spațiu de nume, caută un certificat numit spatiul-meu de nume/numele-meu-cert. Dar este imposibil să creezi un certificat cu / în numele ei.

Folosind GKE k8s ManagedCertificate totul funcționează bine. Cum să funcționeze cu un certificat Managed non-k8s?

UPDATE: folosim Terraform pentru a gestiona certificate SSL, folosind google_compute_managed_ssl_certificate resursă. Am folosit GKE cu Ingress și am încercat să folosim acel certificat cu acesta. Dacă Ingress este în spațiul de nume implicit - totul funcționează bine.Dacă Ingress se află în alt spațiu de nume -- este imposibil să utilizați acel certificat, deoarece Ingress caută certificatul numit namespacename/certname în loc de certname.

224
0 + 0
Sergiusz avatar
drapel lv
Sergiusz
Ați urmat instrucțiunile enumerate [aici](https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs#gcloud)?
0
Răspunde
drapel es
Dzmitry Lazerka
@Sergiusz descrie certificatul gestionat GKE (k8s). Întreb despre certificatul non-k8s gestionat de Google (nu folosim Ingress). Ca aici: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs
0
Răspunde
Sergiusz avatar
drapel lv
Sergiusz
Poți să-ți lămurești întrebarea? Folosești sau nu ingress?
0
Răspunde
drapel es
Dzmitry Lazerka
@Sergiusz Sigur, îmi pare rău. Am vrut să spun că nu folosim k8s pentru a gestiona certificatele SSL. Încercam să folosim Ingress cu spații de nume cu ele. Se pare că dacă folosim Ingress, putem folosi doar certificate gestionate de K8S, nu gestionate de Google.
0
Răspunde
Sergiusz avatar
drapel lv
Sergiusz
Puteți edita întrebarea dvs. cu o descriere mai detaliată a configurației dvs.? Ce servicii utilizați și ce fel de soluție doriți să implementați.
0
Răspunde
drapel es
Dzmitry Lazerka
Sigur, gata, vezi UPDATE
0
Răspunde
Puncte:2
Sergiusz avatar Server
drapel lv
Sergiusz

Acest lucru a fost sugerat, dar în prezent nu este acceptat, puteți vedea progresul Aici.
Este posibil să sincronizați secretele în spațiile de nume folosind cert-manager dar acest lucru funcționează numai pentru certificatele wildcard.
Ar trebui să mutați intrarea în spațiul de nume implicit sau să utilizați un alt furnizor de certificate.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.