Мой кластер работает в GKE с cert-manager обработка моих сертификатов, проверяемых «LetsEncrypt».
cert-manager генерирует новые сертификаты каждые 3 месяца и публикует _acme-challenge записи в Облачный DNS в моем проекте GCP, но мои домены обрабатываются в Google Домены. Итак, когда создаются новые записи о проблемах, мне нужно вручную скопировать их из Cloud DNS в GCP в Google Domains. И это приводит к некоторому отключению HTTPS-части моих доменов.
Есть ли способ связать Cloud DNS с Google Domains, чтобы задачи публиковались в Google Domains или чтобы Google Domains могли просматривать Cloud DNS и читать записи оттуда?
Вы можете сделать это путем перенаправления записи сервера имен в Cloud DNS. Вы должны ввести официальные серверы имен для Cloud DNS в разделе серверов имен Google Domains, а не добавлять их в качестве NS-записей в управляемую зону Google Domains. Пожалуйста, следуйте 1 Больше подробностей