我有一个场景,我需要管理越来越多的 SSL 证书,每个证书指向同一对后端、一个 kubernetes 和一个云存储桶。远远超过 15 个证书,这是每个 GCP 负载均衡器当前的最大证书数量。
目前所有的证书都是由 kubernetes 中的 cert-manager 使用 TCP 负载均衡器进行管理的,但现在一些请求需要直接从负载均衡器或 CDN 发送到云存储。
由于我拥有在 kubernetes 后端中可以轻松获得的所有证书,因此我只想让 https 负载均衡器直接使用它们。 这样做可行吗?
或者,是否有非 Google CDN + 云存储提供商,可以更轻松地完成此类操作(即没有 15 个证书限制)?
答案1
无法将 GCP HTTPS 负载均衡器证书请求代理到后端,因为从负载均衡器到客户端的外部连接终止于负载均衡器,并且负载均衡器会从自身到后端建立新的连接。
此外,https 负载均衡器无法使用 kubernetes 后端的证书,因为 https 负载均衡器按照 GCP 规范使用自己的 ssl 证书。
https://cloud.google.com/load-balancing/docs/ssl-certificates