我已经在 GKE 中部署了一个基本应用程序
service type = Internal Load balancer
为此,它给了我们一个 HTTP
端点
我们有什么办法可以为其提供证书我需要将其转换为HTTPS
端点
此外,我尝试通过 Ingress 公开应用程序,但我不想将部署公开给外界,并且需要将其保留在 GCP 内部
任何帮助将非常感激
您有两个选项可以做到这一点
使用您创建的Service或Ingress内部
内部负载均衡器服务
您已经使用 LB 创建了服务,我尝试过,但没有找到 SSL 注释将 SSL 证书 直接附加到 K8s 服务 基本上您可以在 AWS 中执行此操作。
从console将证书附加到GKELoadBalancer,您可以使用自定义证书或GCP托管证书。
入口/网关
如果您有任何内部指向入口控制器,那么它会像您尝试过的那样工作,但入口控制器是公共的。
内部 Ingress 控制器由 Internal LoadBalancer 支持,您可以使用 Annotation 或 secret 将证书附加到它作为正常入口。
如果没有想法,您可以使用多个入口选项,一个公共和另一个私人。