由 Google 域托管的自定义域的 kubernetes Ingress 的 SSL 证书

由 Google 域托管的自定义域的 kubernetes Ingress 的 SSL 证书

我已经从 google domains 购买了一个域名。

我使用 Ingress 通过 GCLOUD Kubernetes 设置了一个项目。

入口文档Ingress Github说在这里输入密钥:

apiVersion: v1
kind: Secret
metadata:
  name: testsecret
  namespace: default
type: Opaque
data:
  tls.crt: base64 encoded cert
  tls.key: base64 encoded key

我找到了有关如何为应用引擎配置和获取 SSL 证书的文档。应用引擎自定义域

我猜测 app engine SSL 配置与 kubernetes ingress 无关。

想知道如何获取和维护我的入口的 SSL 证书。

答案1

入口可以保护秘密拥有 TLS 私钥和证书。然后可以在入口中提供对机密的引用。请参阅此文档了解更多信息。

这里是 NGINX 中使用 SSL 的 TLS Ingress 规则示例,以及有关将 SSL 证书存储在机密中的信息。

例子:

创建秘密:

kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt

入口处的参考机密:

      spec:
      tls:
      - hosts:
      foo.bar.com
      secretName: foo-secret

您可能还想查看这些链接/文档,它们可以帮助您。

链接 1 链接 2 链接 3

相关内容