Điểm:1

Cách sử dụng ManagedCertificate trong Ingress không gian tên

lá cờ es

Tôi đã thử sử dụng Chứng chỉ do Google quản lý (không thông qua k8s) trong Ingress.

Nếu Ingress nằm trong không gian tên mặc định, mọi thứ sẽ hoạt động tốt khi sử dụng ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name chú thích.

Tuy nhiên, nếu Ingress nằm trong một không gian tên, nó sẽ tìm chứng chỉ có tên my-namespace/my-cert-name. Nhưng không thể tạo chứng chỉ với / trong tên của nó.

Sử dụng GKE k8s ManagedCertificate, mọi thứ đều hoạt động tốt. Làm cách nào để làm cho nó hoạt động với ManagedCert không phải k8s?

CẬP NHẬT: chúng tôi sử dụng Terraform để quản lý chứng chỉ SSL, sử dụng google_compute_managed_ssl_certificate nguồn. Chúng tôi đã sử dụng GKE với Ingress và cố gắng sử dụng chứng chỉ đó với nó. Nếu Ingress nằm trong không gian tên mặc định -- mọi thứ hoạt động tốt.Nếu Ingress nằm trong một số không gian tên khác -- không thể sử dụng chứng chỉ đó vì Ingress tìm kiếm chứng chỉ có tên không gian tên/tên chứng chỉ thay vì tên chứng chỉ.

Sergiusz avatar
lá cờ lv
Bạn đã làm theo hướng dẫn được liệt kê [tại đây](https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs#gcloud) chưa?
lá cờ es
@Sergiusz nó mô tả chứng chỉ được quản lý GKE (k8s). Tôi đang hỏi về chứng chỉ do google quản lý không phải k8s (chúng tôi không sử dụng Ingress). Giống như ở đây: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs
Sergiusz avatar
lá cờ lv
Bạn có thể làm rõ câu hỏi của bạn? Bạn có sử dụng ingress hay không?
lá cờ es
@Sergiusz Chắc chắn, xin lỗi. Ý tôi là chúng tôi không sử dụng k8 để quản lý chứng chỉ SSL. Chúng tôi đã cố gắng sử dụng Ingress không gian tên với họ. Có vẻ như nếu chúng tôi sử dụng Ingress, chúng tôi chỉ có thể sử dụng các chứng chỉ do K8S quản lý chứ không phải do Google quản lý.
Sergiusz avatar
lá cờ lv
Bạn có thể chỉnh sửa câu hỏi của mình với mô tả chi tiết hơn về thiết lập của mình không? Bạn đang sử dụng dịch vụ nào và loại giải pháp nào bạn muốn triển khai.
lá cờ es
Chắc chắn, xong, xem CẬP NHẬT
Điểm:2
lá cờ lv

Điều này đã được đề xuất, nhưng hiện không được hỗ trợ, bạn có thể xem tiến độ đây.
Có thể đồng bộ bí mật trên các không gian tên bằng cách sử dụng người quản lý chứng chỉ nhưng điều này chỉ hoạt động đối với chứng chỉ ký tự đại diện.
Bạn sẽ phải di chuyển mục nhập vào không gian tên mặc định hoặc sử dụng nhà cung cấp chứng chỉ khác.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.