SSL策略进入GCP

问题描述 投票:0回答:1

我可以在入口定义中直接添加之前用tf生成的SSL策略:例如。

创建策略

resource "google_compute_ssl_policy" "nonprod-ssl-policy" {
  name            = "nonprod-ssl-policy"
  profile         = "MODERN"
  min_tls_version = "TLS_1_2"
}

然后,我想部署一个入口文件,例如:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-resource
  annotations:
    kubernetes.io/ingress.global-static-ip-name: [IP]
    networking.gke.io/managed-certificates: [cert]
    kubernetes.io/ingress.allow-http: "false"
spec:
  rules:
  - host: 
    http:
      paths:
      - path: [path]
        backend:
          serviceName: [svc-name]
          servicePort: [port]

可以添加之前创建的ssl策略吗?

谅谅

ssl google-cloud-platform
1个回答
0
投票

有一个 发出 在github中。

目前还没有办法使用注解在Ingress上使用注解附加SSL策略,但似乎谷歌的工程师是 工作 上,并且即将发布一个修复版,由4月22日的评论。

我们仍然计划很快发布这个版本,其中包括官方文档。对于自我管理的控制器,这里是一个例子yaml ... ...

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.