我正在尝试使用 GCP 部署管理器上的 yaml 和 Jinja 文件创建 Https 负载均衡器。但我不确定如何提供 SSL 证书。在“compute.v1.targetHttpsProxy”的“sslCertificates”中,它期望值为 sslCertificates 的 URL。如何为 SSL 证书创建 URL。之前,我尝试在字段中提供证书本身,但收到一条错误消息,提示“URL 格式错误”。
如果有人知道如何解决这个问题,请帮忙。
答案1
SSL 证书是一个单独的资源,您可以通过 GCP 控制台、gcloud sdk、API 或部署管理器模板创建。
- 如果您已经创建了 SSL 证书 - 使用 查找 SSL 证书的名称
gcloud compute ssl-certificates list,并使用 获取其 URL。URLgcloud compute ssl-certificates describe CERT-NAME将如下所示 -https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/sslCertificates/SSL-CERT-NAME
获取 SSL URL 后,将sslCertificatesyaml 或 jinja 文件中的密钥与 TargetHttpsProxy 证书的 URL 值一起添加。确保 SSL 证书 URL 是一个列表或数组。如下图所示,在 TargetHttpsProxy 资源主体中 -SSL 证书资源表示。
{ "id": string, "creationTimestamp": string, "name": string, "description": string, "selfLink": string, "urlMap": string, "sslCertificates": [ string ], "quicOverride": enum, "sslPolicy": string, "kind": string }