如何在 GKE 上使用 Cloud Run 与 Pub/Sub 集成

Question

我一直坚持在 GKE 上使用带有 pub/sub 集成的云运行，这是我的尝试以及我遇到的问题：

0) 关注https://cloud.google.com/run/docs/tutorials/pubsub#run_pubsub_server

1) 我正在为 kube 集群默认域 (https://cloud.google.com/run/docs/gke/default-domain) 使用“免费通配符 DNS 测试站点”，我们是否需要我们自己的自定义域才能正确（最佳实践）使用 pub/sub 和在 gke 上运行的云？

2) 域验证：这里我无法确定如何将 HTML 文件上传到通配符域（我没有用户名/密码，不知道如何将文件上传到网络服务器）

3) 我尝试跳过在我的集群上启用 HTTPS，但是当使用certbot-auto 获取 SSL/TLS 证书时，它要求我在_acme-challenge.default.IP.ip.io 下部署一个DNS TXT record，我如何访问我的 DNS 记录为通配符网址执行此操作？ （对于文档中建议的xip.io，它已经达到了letsencrypt的证书颁发速率限制）

总体而言，在 GKE 上运行云所需的内容以及仅用于云运行的文档方面，我遇到了麻烦，希望我走在正确的道路上并且不会太远，任何见解都会非常有用感谢，谢谢！

Answer 1

我们是否需要我们自己的自定义域才能正确（最佳实践）使用 在 gke 上运行带有云的 pub/sub？

您提到了最佳做法，所以是的，您需要一个。否则，除了 HTTPS(SSL)，您可以使用免费的通配符网站之一。

域验证：在这里我无法弄清楚如何 将 HTML 文件上传到通配符域（我没有用户 名称/密码，不知道如何将文件上传到网络服务器）

如果您没有 Web 服务器的登录名，请将验证类型更改为 DNS 验证。但是，这将要求您可以更改您的 DNS 服务器。

如何访问我的 DNS 记录来为通配符 URL 执行此操作？

您不能使用通配符网址，因为它们不为您提供该级别的访问权限。要更改您的 DNS 记录，您需要访问自己的 DNS 服务器。您不能为不受您控制的域颁发 SSL 证书。您只能为自己的域颁发 SSL 证书。

建议：

使用 Cloud Run（不是 GKE 上的 Cloud Run）进行测试。