GKE 负载均衡器如何添加 SSL 证书

【问题标题】:GKE Loadbalancer how to add SSL CertsGKE 负载均衡器如何添加 SSL 证书
【发布时间】:2019-03-25 11:38:24
【问题描述】:

我有一个入口类型 LoadBalancer 的服务。 

spec:
  type: LoadBalancer

GKE 创建负载均衡器和转发规则。 GKE/GCloud 创建的负载均衡器是 tcp。我想要 Google 托管 SSL 证书。我使用 gcloud 创建了证书 

gcloud beta compute ssl-certificates create...

如何将此证书附加到 GKE 定义的 LoadBalancer。 控制台中没有部分可以编辑负载均衡器/前端以添加 SSL 证书?我可以使用 gcloud CLI 来完成吗

谢谢

【问题讨论】:

    标签: kubernetes gcloud google-kubernetes-engine


    【解决方案1】:

    如果您想终止 GCE 负载平衡器上的 SSL,它不能是 TCP 负载平衡器,因为 TCP 负载平衡器是第 4 层负载平衡器,而 SSL 位于网络堆栈的第 7 层。对于这种类型的负载均衡器,您可以使用 nginxTraefik 等入口控制器设置 Kubernetes Ingress,并在 Ingress 上终止 SSL。

    GCE 支持第 7 层负载均衡器,但 Kubernetes 尚不支持它们 (afaik)。但是,如果您愿意,实际上可以通过配置 HTTPS or L7 负载平衡器来终止 GCE 上的 SSL,但您必须手动将其指向 Kubernetes Service of the NodePort 类型。

    更新:

    另一个doc 是关于使用 Google 管理的 SSL 证书的 Ingress。

    【讨论】:

    • 谢谢,我确实尝试过使用入口资源并安装 SSL(让我们加密)。这证实了我们所看到的,负载均衡器创建了一个 TCP LB
    • 这是另一篇关于在 GKE 上使用 Google 管理的 SSL 证书设置 Ingress 的文档:cloud.google.com/kubernetes-engine/docs/how-to/managed-certs
    猜你喜欢
    • 2016-04-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-06-08
    • 1970-01-01
    • 2016-02-07
    • 2019-01-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode