将“Let's Encrypt”TLS 与 Google 负载均衡器结合使用?(Kubernetes/GKE)

将“Let's Encrypt”TLS 与 Google 负载均衡器结合使用?(Kubernetes/GKE)

我一直在尝试在 Google Cloud 上测试 Kubernetes,但需要在部署的应用程序上公开 HTTPS/TLS(仅)。首先,我只是按照这个教程进行操作,它对于通过端口 80 的纯 HTTP 运行良好:https://cloud.google.com/kubernetes-engine/docs/quickstart

要获得 TLS 支持,请使用让我们加密,我尝试过(但没有成功):

答案1

因此,现在您可以直接在负载均衡器上添加 TLS,它会自动颁发 Let's Encrypt 证书。这可以通过 Cloud Console 完成:

Let's Encrypt 在 GCP LB 上发布

不知道为什么这并不为人所知。

答案2

您可以按照说明进行操作这里使用 Google 管理的证书创建 Kubernetes Ingress。从高层次上讲,这涉及两个步骤:

  1. 创建 ManagedCertificate 资源(这是 GKE 中的 Beta 功能)
  2. 使用networking.gke.io/managed-certificatesIngress 清单中的注释指向步骤 1 中创建的托管证书

Google 会使用两个 CA 之一自动为您创建证书。如果您坚持使用 Let's Encrypt,您可以添加CAA 记录到你的 DNS 区域如下:

your_domain. CAA 0 issue "letsencrypt.org"

或者,如果您的应用已在 GKE 中启动并运行,并且位于现有的全局 HTTP 负载均衡器后面,您可以按照说明进行操作这里将 Google 管理的证书添加到您的负载均衡器。无论您使用哪种方法,最终结果基本相同。

相关内容