我的集群已在 GKE 中运行并cert-manager处理我的证书,并通过“LetsEncrypt”进行验证。
cert-manager每 3 个月生成新证书,并将_acme-challenge记录发布到云端 DNS在我的 GCP 项目中,但我的域名在Google 域名。因此,当生成新的挑战记录时,我需要手动将它们从 GCP 中的 Cloud DNS 复制到 Google Domains。这会导致我的域的 HTTPS 部分出现一些停机时间。
有没有办法将 Cloud DNS 与 Google Domains 关联起来,以便在 Google Domains 上发布挑战,或者让 Google Domains 可以查看 Cloud DNS 并从那里读取记录?
答案1
您可以通过将名称服务器记录转发到 Cloud DNS 来实现这一点。您必须在 Google Domains 的名称服务器部分中输入 Cloud DNS 的权威名称服务器,而不是将它们作为 NS 记录添加到 Google Domains 托管区域。请按照1更多细节