Я приобрел доменное имя в доменах Google.
Я настраиваю проект с GCLOUD Kubernetes с помощью Ingress.
Документация для входа Ingress Github говорит ввести ключ здесь:
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
Я нашел документ о том, как настроить и получить сертификат SSL для движка приложения. пользовательские домены движка приложений.
Я предполагаю, что конфигурация SSL движка приложения не имеет ничего общего с входом kubernetes.
Хотел бы знать, как получить и поддерживать сертификат ssl для моего входа.
Вход можно защитить с помощью секрет имея закрытый ключ TLS и сертификат. Затем можно указать ссылку на секрет на входе. Обратитесь к этому документация Чтобы получить больше информации.
Вот это пример правила TLS Ingress для использования SSL в NGINX вместе с информацией о хранении сертификата SSL в секрете.
Создать секрет:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
Ссылка на секрет во входе:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
Вы также можете проверить эти ссылки / документацию, которые могут вам помочь.