我正在构建将在Google Kubernetes引擎上运行的应用(API)。我将添加具有SSL的NGINX代理(云端点),以便所有外部API请求都将通过云端点实例。
问题是,由于我已经在外部开放接口上启用了SSL,我是否还需要向Kubernetes引擎添加SSL证书?
在Google Kubernetes Engine中,您可以使用Ingress来创建具有自动配置的SSL证书的HTTPS负载均衡器。 Google-managed SSL certificates are provisioned, renewed, and managed for your domain names.了解有关Google管理的SSL证书here的更多信息。
否,“您可以选择使用Google-managed SSL certificates (Beta)或to use certificates that you manage yourself。]
您添加了具有SSL的NGINX代理(云端点),因此也无需将SSL证书也添加到Kubernetes引擎。