如何将 SSL 证书分配给区域 ip,该区域 ip 是 kubernetes 服务的负载均衡器
How can I assign SSL certificates to a regional ip which is a loadbalancer to a kubernetes service
我有一个 kubernetes 服务,我把它放在负载均衡器后面。负载均衡器位于区域静态 IP 上。我不能使用全局 IP 的原因是因为当我将它分配给我的服务时,它拒绝接受它。其他人也面临同样的问题 problem.
我正在尝试将 SSL 证书分配给创建的 TCP 负载平衡器(区域 IP),但在前端配置中,我没有看到选项。
如果我使用全球 IP,我可以看到 create/assign 证书的选项,但我的服务拒绝该 IP,如上文 link 所示。
如何将 SSL 证书分配给区域 ip,该区域 ip 是 kubernetes 服务的负载均衡器?或者,如果您知道我的服务在全球 IP 上为 kubernetes 服务接受负载均衡器的方式,请告诉我。
注意:我禁用了默认的 gce ingress 控制器,我正在使用我自己的 ingress 控制器。所以它不会自动创建外部ip。
如果您使用区域 TCP 平衡器,那么根本不可能将证书分配给负载平衡器,因为它在 4 级 (TCP) 上运行,而 SSL 在 7 级。这就是为什么您看不到分配证书的选项.
您需要像这样在入口控制器级别分配 SSL 证书:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: foo
namespace: default
spec:
tls:
- hosts:
- foo.bar.com
secretName: foo-secret
rules:
- host: foo.bar.com
http:
paths:
- backend:
serviceName: foo
servicePort: 80
path: /
我有一个 kubernetes 服务,我把它放在负载均衡器后面。负载均衡器位于区域静态 IP 上。我不能使用全局 IP 的原因是因为当我将它分配给我的服务时,它拒绝接受它。其他人也面临同样的问题 problem.
我正在尝试将 SSL 证书分配给创建的 TCP 负载平衡器(区域 IP),但在前端配置中,我没有看到选项。
如果我使用全球 IP,我可以看到 create/assign 证书的选项,但我的服务拒绝该 IP,如上文 link 所示。 如何将 SSL 证书分配给区域 ip,该区域 ip 是 kubernetes 服务的负载均衡器?或者,如果您知道我的服务在全球 IP 上为 kubernetes 服务接受负载均衡器的方式,请告诉我。
注意:我禁用了默认的 gce ingress 控制器,我正在使用我自己的 ingress 控制器。所以它不会自动创建外部ip。
如果您使用区域 TCP 平衡器,那么根本不可能将证书分配给负载平衡器,因为它在 4 级 (TCP) 上运行,而 SSL 在 7 级。这就是为什么您看不到分配证书的选项.
您需要像这样在入口控制器级别分配 SSL 证书:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: foo
namespace: default
spec:
tls:
- hosts:
- foo.bar.com
secretName: foo-secret
rules:
- host: foo.bar.com
http:
paths:
- backend:
serviceName: foo
servicePort: 80
path: /