我尝试在 Ingress 中使用 Google 管理证书(不是通过 k8s)。
如果 Ingress 位于默认命名空间中,则使用ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name注释一切都可以正常工作。
但是,如果 Ingress 位于命名空间中,它会查找名为 的证书my-namespace/my-cert-name。但不可能创建/名称为 的证书。
使用 GKE k8s ManagedCertificate 一切正常。如何使其与非 k8s ManagedCertificate 一起工作?
更新:我们使用 Terraform 来管理 SSL 证书,使用google_compute_managed_ssl_certificate资源。我们将 GKE 与 Ingress 一起使用,并尝试使用该证书。如果 Ingress 位于默认命名空间中 - 一切正常。如果 Ingress 位于其他命名空间中 - 则无法使用该证书,因为 Ingress 会查找名为 的证书,namespacename/certname而不是certname。