GKE Loadbalancer如何添加SSL证书

时间:2018-10-21 02:26:10

标签: kubernetes gcloud google-kubernetes-engine

我有一个入口类型LoadBalancer的服务。

spec:
  type: LoadBalancer

GKE创建一个负载平衡器和转发规则。 GKE / GCloud创建的负载均衡器是tcp。我想要Google托管的SSL证书。我使用gcloud

创建了证书
gcloud beta compute ssl-certificates create... 

如何将此证书附加到GKE定义的LoadBalancer。 控制台中没有节可以编辑负载均衡器/前端以添加SSL证书?我可以使用gcloud CLI

谢谢

1 个答案:

答案 0 :(得分:2)

如果要终止GCE负载平衡器上的SSL,则不能将其作为TCP负载平衡器,因为TCP负载平衡器是第4层负载平衡器,并且SSL位于网络堆栈的第7层。对于这种类型的负载均衡器,您可以使用诸如Ingressnginx之类的入口控制器来设置Kubernetes Traefik,并在入口处终止SSL。

GCE支持第7层负载均衡器,但Kubernetes尚不支持它们(afaik)。但是,实际上,如果愿意,可以通过设置HTTPS or L7负载均衡器来终止GCE上的SSL,但是您必须手动将其指向Kubernetes Service of the NodePort类型。