文件名称:gke-managed-certs:使用GCLB的Kubernetes集群的托管证书
文件大小:9.81MB
文件格式:ZIP
更新时间:2024-05-24 22:35:16
certificate ingress gke ssl-certificate gce
托管证书 托管证书简化了管理HTTPS流量的用户流程。 现在,无需从证书颁发机构手动获取SSL证书,而是在负载均衡器上对其进行配置并按时续订,现在只需创建一个“受管证书并提供要为其获取证书的域。 证书将在必要时自动更新。 为此,您需要在具有的平台上运行集群,该平台是GKE中的集群或GCP中的您自己的集群。 在GKE中,所有组件均已安装。 请遵循操作获取更多信息。 对于GCP设置,请按照以下说明进行操作。 此功能状态为GA。 安装 托管证书包括两个部分: 受管证书控制器,它使用GCP Compute API来管理确保流量安全的证书, 用来告诉控制器您要保护哪些域的托管证书CRD。 局限性 托管证书支持多SAN非通配符证书。 受管证书仅与兼容。 一个ManagedCertificate最多可支持100个域名。 一个Ingress最多可支持15个证书,所有类型的证书均计入限制。