GKE может создать входной контроллер, поддерживаемый балансировщиком нагрузки Google HTTPS.Когда вы это делаете, вы указываете конфигурацию для входа в файл конфигурации, и GKE создает все компоненты балансировки нагрузки.Сертификат SSL (и закрытый ключ) объединяются в объект конфигурации, называемый SSL-сертификатом. Он связан с целевым HTTPS-прокси. Первое, что нужно сделать, это создать управляемый объект сертификата Google. Эта часть не имеет ничего общего с Kubernetes..Команда:
$gcloud beta compute ssl-certificates create [SSL_CERTIFICATE_NAME] \
- домены [ДОМЕН] Для получения дополнительной информации см. Прикрепленную ссылку
Все, что вам нужно сделать для этой части, это создатьобъект сертификата.Вы не назначаете его ни одному целевому прокси.Теперь для второй части: как только вы создали объект сертификата GCP, вы можете ссылаться на него при создании входа Kubernetes. В терминах Kubernetes это называется «использованием предварительного общего сертификата».Предварительный общий сертификат - это просто сертификат, который поддерживается существующим объектом сертификата SSL GCP (независимо от того, является ли этот сертификат SSL управляемым сертификатом Google или сертификатом, созданным вами путем загрузки собственного ключа и сертификата).См. Прилагаемую ссылку для получения более подробной информации.