我发现这个设置服务的示例是在后端服务上进行SSL终止,而不是在入口控制器上,但是我没有看到在哪里指定要使用的证书。我想在我的Google云端证书商店中使用我已有的证书。我在哪里设置?如果没有证书,这个例子如何工作?
https://github.com/kubernetes/ingress-gce/blob/master/examples/backside-https/app.yaml
有关前端与后端HTTPS的更多信息:https://github.com/kubernetes/ingress-gce/blob/master/README.md#frontend-https
答案 0 :(得分:0)
如果后端服务使用的是由公共CA签名的证书,则无需执行任何操作。 GKE入口就像你后端的任何其他客户端一样 - 它知道各种证书颁发机构,它可以验证你的后端证书是否由其中一个权限签署。
但是,如果证书存储区中的证书是客户端证书,这意味着您希望GKE使用该证书对您的后端进行身份验证,但不确定是否可行。
有一种方法可以指示nginx使用客户端证书,这与本答案一致,使用自签名证书:
https://serverfault.com/a/717926/370529
并且有一种方法可以将这些片段提供给nginx入口控制器。但是GKE不使用nginx。我不知道如何用GKE入口控制器做同样的事情。