具有GCP的kubernetes入口的多个域和SSL证书

时间:2018-09-03 00:51:24

标签: kubernetes google-cloud-platform gcloud google-kubernetes-engine kubernetes-ingress

我正在通过Google的Ingress负载平衡器公开在GCP的kubernetes引擎上运行的微服务。根据{{​​3}},负载均衡器支持针对不同域名的多个SSL证书。

但是,仅返回第一个指定的SSL证书,因此我收到域b的Your connection is not private警告。我很想为多个具有各自证书的域创建一个入口控制器。

以下方法失败:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: some-name
spec:  
  tls:
  - hosts: 
    - www.domain-a.net
    - domain-a
    secretName: domain-a-net
  - hosts: 
    - www.domain-b.org
    - domain-b.org
    secretName: domain-b-org
  backend:
    serviceName: some-name
    servicePort: 443

有什么主意如何正确地受益于Google的Ingress Multi SSL?

1 个答案:

答案 0 :(得分:0)

将GCE和GKE更新到最新版本,然后重新部署Ingress资源很有帮助!