如何在命名空間 Ingress 中使用 ManagedCertificate

我嘗試在 Ingress 中使用 Google 託管證書（不是通過 k8s）。

如果 Ingress 在預設命名空間中，則使用ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name註釋一切正常。

但是，如果 Ingress 在命名空間中，它會查找名為my-namespace/my-cert-name. 但是不可能用/它的名字創建一個證書。

使用 GKE k8s ManagedCertificate 一切正常。如何使其與非 k8s ManagedCertificate 一起使用？

更新：我們使用 Terraform 來管理 SSL 證書，使用google_compute_managed_ssl_certificate資源。我們將 GKE 與 Ingress 一起使用，並嘗試使用該證書。如果 Ingress 在預設命名空間中——一切正常。如果 Ingress 位於其他命名空間中 - 就不可能使用該證書，因為 Ingress 查找名為的證書namespacename/certname而不是certname.

這已被建議，但目前不支持，您可以在此處查看進度。

可以使用cert-manager跨命名空間同步機密，但這僅適用於萬用字元證書。

您必須將入口移動到預設命名空間或使用不同的證書提供程序。

引用自：https://serverfault.com/questions/1091542