我有一个入口类型LoadBalancer的服务。
spec:
type: LoadBalancer
GKE创建一个负载平衡器和转发规则。 GKE / GCloud创建的负载均衡器是tcp。我想要Google托管的SSL证书。我使用gcloud
创建了证书gcloud beta compute ssl-certificates create...
如何将此证书附加到GKE定义的LoadBalancer。 控制台中没有节可以编辑负载均衡器/前端以添加SSL证书?我可以使用gcloud CLI
吗谢谢
答案 0 :(得分:2)
如果要终止GCE负载平衡器上的SSL,则不能将其作为TCP负载平衡器,因为TCP负载平衡器是第4层负载平衡器,并且SSL位于网络堆栈的第7层。对于这种类型的负载均衡器,您可以使用诸如Ingress或nginx之类的入口控制器来设置Kubernetes Traefik,并在入口处终止SSL。
GCE支持第7层负载均衡器,但Kubernetes尚不支持它们(afaik)。但是,实际上,如果愿意,可以通过设置HTTPS or L7负载均衡器来终止GCE上的SSL,但是您必须手动将其指向Kubernetes Service of the NodePort类型。