Kubernetes 要在GKE中同时获得HTTPS和CDN吗?
我的目标是在集群中运行多个站点(GKE)。以下是我努力实现的目标:Kubernetes 要在GKE中同时获得HTTPS和CDN吗?,kubernetes,google-kubernetes-engine,kubernetes-ingress,nginx-ingress,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,Nginx Ingress,我的目标是在集群中运行多个站点(GKE)。以下是我努力实现的目标: 每个站点都应该使用HTTP/2的HTTPS(使用cert manager和letsencrypt) 应该可以在负载平衡器中启用Google CDN 方法1: 我试了两种方法。但他们都创建了TCP/UDP(第4层)负载平衡器,不允许启用CDN 方法2: 后来我尝试了GKE(第7层)提供的默认入口(),它创建HTTP(s)负载平衡器而不是TCP/UDP。CDN在这种情况下起了作用。但我无法配置证书管理器。找不到这方面的任何文档。
- 每个站点都应该使用HTTP/2的HTTPS(使用cert manager和letsencrypt)
- 应该可以在负载平衡器中启用Google CDN
有没有办法得到这份工作?快速搜索就会发现。你看过了吗?我不确定它们是否真的是“让我们加密”证书。但如果您的目标只是通过入口自动获得TLS证书,那么它似乎涵盖了这一点。这将与您的“方法2”一起用于执行自动TLS和启用CDN。@AndyShinn是的,我已经完成了。但是,它只支持每个负载平衡器最多15个SSL证书。的确,存在15个证书的限制,但除此之外,这满足了您的需要。如果需要15个以上的不同入口,您只需创建多个入口资源certs@GijoVarghese,您尝试使用GCE入口配置cert manager时失败的具体位置?。这很简单,只需要在入口资源注释中使用适当的入口方案和入口类。看看这个例子,快速搜索就会发现。你看过了吗?我不确定它们是否真的是“让我们加密”证书。但如果您的目标只是通过入口自动获得TLS证书,那么它似乎涵盖了这一点。这将与您的“方法2”一起用于执行自动TLS和启用CDN。@AndyShinn是的,我已经完成了。但是,它只支持每个负载平衡器最多15个SSL证书。的确,存在15个证书的限制,但除此之外,这满足了您的需要。如果需要15个以上的不同入口,您只需创建多个入口资源certs@GijoVarghese,您尝试使用GCE入口配置cert manager时失败的具体位置?。这很简单,只需要在入口资源注释中使用适当的入口方案和入口类。请看一个例子。