Автоматическое создание и обновление сертификатов Let's Encrypt в Google HTTPS Load Balancer

Question

Я использую Google Kubernetes Engine, и в качестве входного файла используется Google HTTPS Load Balancer.

Сейчас балансировщик нагрузки использует сертификаты Let's Encrypt.Однако существует ли простой способ обеспечить автоматическое обновление сертификатов до истечения 90-дневного срока их действия?

Answer 1

Теперь вы можете использовать «SSL-сертификаты, управляемые Google», которые в настоящее время находятся в бета-версии: https://cloud.google.com/load-balancing/docs/ssl-certificates#managed-certs

Answer 2

Вы не указали, как настроили Let's Encrypt для своего балансировщика нагрузки.Сейчас Google не предлагает это для вас, поэтому я предполагаю, что вы имеете в виду, что вы установили сертификат Let's Encrypt самостоятельно.В этом случае Google не может продлить ваш сертификат.

Пока не будет официальной поддержки, вы можете установить стороннее дополнение, например cert-manager, для автоматизации настройки и обновления сертификата.Для этого есть учебник по GKE https://github.com/ahmetb/gke-letsencrypt.