Несколько SSL-сертификатов kubernetes - PullRequest
Новая
       7

Несколько SSL-сертификатов kubernetes

0 голосов
/ 29 декабря 2018

У меня запущен веб-сервис, доступ к которому можно получить с доменного имени моей компании.Я настроил автоматические SSL-сертификаты с помощью функции Lets Encrypt, как показано ниже.

apiVersion: extensions/v1beta1 kind: Ingress metadata: name: basic-ingress annotations: certmanager.k8s.io/issuer: letsencrypt spec: tls: - hosts: - my.domain.net secretName: my-domain-net-tls rules: - host: my.domain.net http: paths: - backend: serviceName: frontend-service servicePort: 80-to-8080-tcp

Я хочу предложить клиентам возможность обслуживания веб-интерфейса из их собственных доменов.Каков наилучший способ сделать это с сертификатами?Я понимаю, что могу настроить балансировщик нагрузки на использование нескольких секретов, как показано здесь: https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-multi-ssl,, но мне нужно будет обслуживать не более указанного максимально 10 доменов.

Есть ли ещеэффективный способ пойти по этому поводу?Какой отраслевой стандарт для обслуживания одного интерфейса с нескольких доменов?

Большое спасибо!

Ответы [ 2 ]

0 голосов
/ 31 декабря 2018

Если вам не требуется глобальный IP-адрес и вы можете использовать региональный, вы можете установить nginx-вход и использовать множественный вход для обработки нескольких доменов и сертификатов для одного и того же IP-адреса.

Если вы это делаетевам потребуется глобальный IP-адрес, который вы можете сделать в соответствии с предложением @ John.

И если вы не против, чтобы ваши клиенты указывали свои домены на разные IP-адреса, как вы, вы можете просто использовать другой вход без каких-либо дополнительных действий.Но имейте в виду, что при обычном входе в GKE создается глобальный балансировщик нагрузки L7, поэтому рассмотрите стоимость этого

0 голосов
/ 31 декабря 2018

Стандартный метод поддержки более чем одного имени домена и / или имени субдомена состоит в использовании одного сертификата SSL и реализации SAN (Subject Alternative Names).Дополнительные доменные имена хранятся вместе в SAN.Все SSL-сертификаты поддерживают SAN, но не все центры сертификации выдают многодоменные сертификаты.Let's Encrypt поддерживает SAN, поэтому их сертификаты будут соответствовать вашей цели.

Что такое сертификат SAN?

...