Регистрация Войти
Рейтинг:1
avatar Server

Как использовать ManagedCertificate в Ingress с пространством имен

флаг es
Dzmitry Lazerka

Я пытался использовать управляемый сертификат Google (не через k8s) в Ingress.

Если Ingress находится в пространстве имен по умолчанию, все работает нормально, используя ingress.gcp.kubernetes.io/pre-shared-cert: имя моего сертификата аннотация.

Однако, если Ingress находится в пространстве имен, он ищет сертификат с именем мое пространство имен/имя моего сертификата. Но невозможно создать сертификат с / в его названии.

При использовании GKE k8s ManagedCertificate все работает нормально. Как заставить его работать с управляемым сертификатом, отличным от k8s?

ОБНОВЛЕНИЕ: мы используем Terraform для управления SSL-сертификатами, используя google_compute_managed_ssl_certificate ресурс. Мы использовали GKE с Ingress и пытались использовать с ним этот сертификат. Если Ingress находится в пространстве имен по умолчанию — все работает нормально.Если Ingress находится в каком-то другом пространстве имен, использовать этот сертификат невозможно, потому что Ingress ищет сертификат с именем namespacename/certname вместо имя сертификата.

224
0 + 0
Sergiusz avatar
флаг lv
Sergiusz
Выполняли ли вы инструкции, указанные [здесь](https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs#gcloud)?
0
Ответить
флаг es
Dzmitry Lazerka
@Sergiusz описывает управляемый сертификат GKE (k8s). Я спрашиваю о сертификате, управляемом Google, отличном от k8s (мы не используем Ingress). Как здесь: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs.
0
Ответить
Sergiusz avatar
флаг lv
Sergiusz
Можете уточнить свой вопрос? Вы используете вход или нет?
0
Ответить
флаг es
Dzmitry Lazerka
@Sergiusz Конечно, извини. Я имел в виду, что мы не используем k8s для управления SSL-сертификатами. Мы пытались использовать с ними Ingress с пространством имен. Похоже, что если мы используем Ingress, мы можем использовать только сертификаты, управляемые K8S, а не управляемые Google.
0
Ответить
Sergiusz avatar
флаг lv
Sergiusz
Можете ли вы отредактировать свой вопрос с более подробным описанием вашей настройки? Какие услуги вы используете и какое решение хотите внедрить.
0
Ответить
флаг es
Dzmitry Lazerka
Конечно, сделано, смотрите ОБНОВЛЕНИЕ
0
Ответить
Рейтинг:2
Sergiusz avatar Server
флаг lv
Sergiusz

Это было предложено, но в настоящее время не поддерживается, вы можете увидеть прогресс здесь.
Можно синхронизировать секреты между пространствами имен, используя сертификат-менеджер но это работает только для подстановочных сертификатов.
Вам придется переместить вход в пространство имен по умолчанию или использовать другого поставщика сертификатов.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.