Google app engine 如何从AppEngine开发服务器访问k8s服务
太多的挣扎,我需要分享 需要:Google app engine 如何从AppEngine开发服务器访问k8s服务,google-app-engine,kubernetes,ssl-certificate,google-kubernetes-engine,Google App Engine,Kubernetes,Ssl Certificate,Google Kubernetes Engine,太多的挣扎,我需要分享 需要:GET/POSTonhttps://ip_cluster_/apis/v1/xxx来自开发应用服务器(用于本地测试) 错误:URL的SSL证书无效和/或缺失 原因:k8s群集终结点使用自动签名证书 尝试: 使用带有入口的Let's Encrypt证书。失败,因为让我们加密需要DNS 请求AppEngine执行不安全连接:在main.app中全局使用PYTHONHTTPSVERIFY:0,在本地使用validate\u certificate=None使用url\u
GET
/POST
onhttps://ip_cluster_/apis/v1/xxx
来自开发应用服务器
(用于本地测试)
错误:URL的SSL证书无效和/或缺失
原因:k8s群集终结点使用自动签名证书
尝试:
- 使用带有入口的Let's Encrypt证书。失败,因为让我们加密需要DNS
- 请求AppEngine执行不安全连接:在
中全局使用main.app
,在本地使用PYTHONHTTPSVERIFY:0
使用validate\u certificate=None
或url\u fetch
使用
。失败,因为AppEngine中不允许使用自动签名证书的不安全SSL连接。公共关系:请求验证=False
- 从
,解码base64,写入文件,将它们与https://container.googleapis.com/v1beta1/projects//locations//clusters/
cert=('cluster\u k8s.cert','cluster\u k8s.key')一起使用
请求中的
。失败,因为AppEngine中禁用了本地证书支持。将它们与curl一起使用效果很好。很明显
- 获取上述证书/密钥并将其作为自定义证书添加到google cloud sdk中:
。失败是因为生活艰难gcloud config set core/custom\u ca\u certs\u file=my\u cert.pem
- 获取上述证书/密钥并将其附加到google cloud sdk one:
失败是因为生活更加艰难cd/usr/lib/googlecloudsdk/platform/google\u appengine/lib/cacerts/ cat my_cert>>urlfetch_cacerts.txt
http://localhost:8001
在AppEngine中切换端点,代码如下:
如果os.getenv('SERVER_SOFTWARE','').startswith('googleappengine/'):
#生产
其他:
#本地开发服务器