Google-Cloud-Platform

如何在命名空間 Ingress 中使用 ManagedCertificate

  • February 10, 2022

我嘗試在 Ingress 中使用 Google 託管證書(不是通過 k8s)。

如果 Ingress 在預設命名空間中,則使用ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-name註釋一切正常。

但是,如果 Ingress 在命名空間中,它會查找名為my-namespace/my-cert-name. 但是不可能用/它的名字創建一個證書。

使用 GKE k8s ManagedCertificate 一切正常。如何使其與非 k8s ManagedCertificate 一起使用?

更新:我們使用 Terraform 來管理 SSL 證書,使用google_compute_managed_ssl_certificate資源。我們將 GKE 與 Ingress 一起使用,並嘗試使用該證書。如果 Ingress 在預設命名空間中——一切正常。如果 Ingress 位於其他命名空間中 - 就不可能使用該證書,因為 Ingress 查找名為的證書namespacename/certname而不是certname.

這已被建議,但目前不支持,您可以在此處查看進度。

可以使用cert-manager跨命名空間同步機密,但這僅適用於萬用字元證書。

您必須將入口移動到預設命名空間或使用不同的證書提供程序。

引用自:https://serverfault.com/questions/1091542