Question

Я обновил сертификат SSL для своих сервисов Kubernetes Ingress, но я не знаю, как перезапустить экземпляры, чтобы использовать обновленный секрет сертификата, без удаления и перезапуска экземпляров Ingress вручную.Это не идеально из-за количества входов, которые используют этот конкретный сертификат (все находятся в одном TLD).Как заставить его использовать обновленный секрет?

moberemk · Answer 1 · 06 марта 2019

Оказывается, причина, по которой он не обновлялся, заключалась в том, что сертификаты не были правильно связаны;Я загрузил пакет без фактического конечного сертификата, и я думаю, что Google отказывается обновлять сертификаты LB, если они не являются действительной цепочкой.Что странно, но, конечно, конечно.

AhmetB - Google · Answer 2 · 05 марта 2019

Вам не нужно удалять объект Ingress, чтобы использовать обновленный секрет TLS.

Контроллер входа GKE (https://github.com/kubernetes/ingress-gce) автоматически выбирает обновленный секретный ресурс и обновляет его. (Откройтепроблема в репо, если это не так).

Если вы не видите изменений через ~ 10-20 минут, я рекомендую редактировать объект Ingress тривиально (например, добавить метку или аннотацию)так что входной контроллер снова подхватывает объект и оценивает состояние цели относительно текущего состояния, а затем продолжает вносить изменения (обновлять секрет TLS).

Как перезапустить входной элемент GCP, чтобы использовать обновленный секрет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как перезапустить входной элемент GCP, чтобы использовать обновленный секрет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы