如何在 Google Kubernetes 上添加 SSL/TLS 证书
How to add a SSL/TLS certificate on Google Kubernetes
我正在开发一个 Web 项目,该项目的前端基于 React 构建并使用 gh-pages 在 github 上托管。现在后端构建在 node.js 上并使用 kubernetes 引擎托管在 google 云上。
问题是前端在 https 上,后端在 Http 上,因此我遇到了混合内容错误。我试过添加入口,但对我来说没有用。这是我第一次在 google 云上托管东西。
我不知道如何正确地将 ssl 证书添加到 kubernetes 以将 http 转换为 http(s)。我已经尝试了 google 云文档中的所有内容,但仍然不知道出了什么问题。
而且我也没有任何域名。
查看文档,GCP 似乎更喜欢将 SSL/TLS 添加到集群的 K8s 标准方式:
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-xlb
这意味着,您必须将 Ingress 实体配置为使用 TLS 机密:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: my-ingress-2
spec:
tls:
- secretName: secret-name
rules:
- http:
paths:
- path: /*
backend:
serviceName: service-name
servicePort: 60000
您需要存储在 K8s TLS Secret 中的有效证书。要获得这样的证书 - 而不仅仅是让客户提出额外提示的自签名证书 - 您需要一个有效的域名。
如需完整演练,请参阅此 article。
我正在开发一个 Web 项目,该项目的前端基于 React 构建并使用 gh-pages 在 github 上托管。现在后端构建在 node.js 上并使用 kubernetes 引擎托管在 google 云上。
问题是前端在 https 上,后端在 Http 上,因此我遇到了混合内容错误。我试过添加入口,但对我来说没有用。这是我第一次在 google 云上托管东西。
我不知道如何正确地将 ssl 证书添加到 kubernetes 以将 http 转换为 http(s)。我已经尝试了 google 云文档中的所有内容,但仍然不知道出了什么问题。
而且我也没有任何域名。
查看文档,GCP 似乎更喜欢将 SSL/TLS 添加到集群的 K8s 标准方式:
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-xlb
这意味着,您必须将 Ingress 实体配置为使用 TLS 机密:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: my-ingress-2
spec:
tls:
- secretName: secret-name
rules:
- http:
paths:
- path: /*
backend:
serviceName: service-name
servicePort: 60000
您需要存储在 K8s TLS Secret 中的有效证书。要获得这样的证书 - 而不仅仅是让客户提出额外提示的自签名证书 - 您需要一个有效的域名。
如需完整演练,请参阅此 article。