Рейтинг:1

Как использовать ManagedCertificate в Ingress с пространством имен

флаг es

Я пытался использовать управляемый сертификат Google (не через k8s) в Ingress.

Если Ingress находится в пространстве имен по умолчанию, все работает нормально, используя ingress.gcp.kubernetes.io/pre-shared-cert: имя моего сертификата аннотация.

Однако, если Ingress находится в пространстве имен, он ищет сертификат с именем мое пространство имен/имя моего сертификата. Но невозможно создать сертификат с / в его названии.

При использовании GKE k8s ManagedCertificate все работает нормально. Как заставить его работать с управляемым сертификатом, отличным от k8s?

ОБНОВЛЕНИЕ: мы используем Terraform для управления SSL-сертификатами, используя google_compute_managed_ssl_certificate ресурс. Мы использовали GKE с Ingress и пытались использовать с ним этот сертификат. Если Ingress находится в пространстве имен по умолчанию — все работает нормально.Если Ingress находится в каком-то другом пространстве имен, использовать этот сертификат невозможно, потому что Ingress ищет сертификат с именем namespacename/certname вместо имя сертификата.

Sergiusz avatar
флаг lv
Выполняли ли вы инструкции, указанные [здесь](https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs#gcloud)?
флаг es
@Sergiusz описывает управляемый сертификат GKE (k8s). Я спрашиваю о сертификате, управляемом Google, отличном от k8s (мы не используем Ingress). Как здесь: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs.
Sergiusz avatar
флаг lv
Можете уточнить свой вопрос? Вы используете вход или нет?
флаг es
@Sergiusz Конечно, извини. Я имел в виду, что мы не используем k8s для управления SSL-сертификатами. Мы пытались использовать с ними Ingress с пространством имен. Похоже, что если мы используем Ingress, мы можем использовать только сертификаты, управляемые K8S, а не управляемые Google.
Sergiusz avatar
флаг lv
Можете ли вы отредактировать свой вопрос с более подробным описанием вашей настройки? Какие услуги вы используете и какое решение хотите внедрить.
флаг es
Конечно, сделано, смотрите ОБНОВЛЕНИЕ
Рейтинг:2
флаг lv

Это было предложено, но в настоящее время не поддерживается, вы можете увидеть прогресс здесь.
Можно синхронизировать секреты между пространствами имен, используя сертификат-менеджер но это работает только для подстановочных сертификатов.
Вам придется переместить вход в пространство имен по умолчанию или использовать другого поставщика сертификатов.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.