我已经在 GKE 中部署了一个基本应用程序
service type = Internal Load balancerHTTPHTTPS此外,我尝试通过 Ingress 公开应用程序,但我不想将部署公开给外界,并且需要将其保留在 GCP 内部
任何帮助将非常感激
您有两个选项可以做到这一点
使用您创建的Service或Ingress内部
内部负载均衡器服务
您已经使用 LB 创建了服务,我尝试过,但没有找到 SSL 注释将 SSL 证书 直接附加到 K8s 服务 基本上您可以在 AWS 中执行此操作。
从console将证书附加到GKELoadBalancer,您可以使用自定义证书或GCP托管证书。
入口/网关
如果您有任何内部指向入口控制器,那么它会像您尝试过的那样工作,但入口控制器是公共的。
内部 Ingress 控制器由 Internal LoadBalancer 支持,您可以使用 Annotation 或 secret 将证书附加到它作为正常入口。
如果没有想法,您可以使用多个入口选项,一个公共和另一个私人。