Google-Cloud-Platform
如何在命名空間 Ingress 中使用 ManagedCertificate
我嘗試在 Ingress 中使用 Google 託管證書(不是通過 k8s)。
如果 Ingress 在預設命名空間中,則使用
ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name
註釋一切正常。但是,如果 Ingress 在命名空間中,它會查找名為
my-namespace/my-cert-name
. 但是不可能用/
它的名字創建一個證書。使用 GKE k8s ManagedCertificate 一切正常。如何使其與非 k8s ManagedCertificate 一起使用?
更新:我們使用 Terraform 來管理 SSL 證書,使用
google_compute_managed_ssl_certificate
資源。我們將 GKE 與 Ingress 一起使用,並嘗試使用該證書。如果 Ingress 在預設命名空間中——一切正常。如果 Ingress 位於其他命名空間中 - 就不可能使用該證書,因為 Ingress 查找名為的證書namespacename/certname
而不是certname
.
這已被建議,但目前不支持,您可以在此處查看進度。
可以使用cert-manager跨命名空間同步機密,但這僅適用於萬用字元證書。
您必須將入口移動到預設命名空間或使用不同的證書提供程序。