如何配置 Kubernetes 与 Google Cloud 使用的 SSL 证书?

【问题标题】:How to configure a SSL certificate to be used by Kubernetes with Google Cloud?如何配置 Kubernetes 与 Google Cloud 使用的 SSL 证书?
【发布时间】:2019-09-18 16:44:05
【问题描述】:

我正在尝试使用公司代理后面的 kubectl 命令将我的应用程序发送到 Google Cloud Cluster,该代理需要在执行 HTTPS 请求时使用证书“.crt”文件。

我已经运行了gcloud container clusters get-credentials... 命令,它还要求提供证书。我按照 Google 给出的说明配置了我的证书文件,没有任何问题,而且它工作正常。

但是当我尝试kubectl get pods 时,我收到以下消息:

"Unable to connect to the server: x509: certificate signed by unknown authority"

如何配置我的证书文件以供 kubectl 命令使用?

我对这个主题进行了搜索,但我发现步骤太难了。我可以像这样运行吗:

kubectl --set_ca_file /path/to/my/cert

谢谢

【问题讨论】:

    标签: ssl kubernetes gcloud


    【解决方案1】:

    我所知道的简短答案是否定的。

    在这里[1],您可以逐步了解如何以我目前发现的最简单的方式完成此操作,这不是单行方式,而是最接近的方式。

    在获得证书文件后,您需要运行:

    gcloud compute ssl-certificates create test-ingress-1 \ --certificate [FIRST_CERT_FILE] --private-key [FIRST_KEY_FILE]

    然后您需要使用配置创建 YAML 文件(在链接中有两个示例)

    运行这个命令:

    kubectl apply -f [NAME_OF_YOUR_FILE].yaml

    [1]https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-multi-ssl

    【讨论】:

      猜你喜欢
      • 2019-04-28
      • 1970-01-01
      • 2018-12-24
      • 1970-01-01
      • 1970-01-01
      • 2021-07-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode