我一直坚持使用在pub / sub集成中在GKE上运行的云,这是我的尝试,也是我坚持的地方:
0)关注https://cloud.google.com/run/docs/tutorials/pubsub#run_pubsub_server
1)我正在为kube群集默认域(https://cloud.google.com/run/docs/gke/default-domain)使用“免费通配符DNS测试站点”,我们是否需要使用自己的自定义域(最佳实践)才能在pub / sub上运行云gke?
2)域验证:在这里我很难弄清楚如何将HTML文件上传到通配符域(我没有用户名/密码,不确定如何将文件上传到Web服务器)
3)我尝试跳过以在群集上启用HTTPS,但是当使用certbot-auto获取SSL / TLS证书时,它要求我在DNS TXT record下部署_acme-challenge.default.IP.ip.io,如何访问我的DNS记录以针对通配符URL进行此操作? (对于文档中建议的xip.io,它已经达到了letencrypt的证书发行率限制)
总体而言,在GKE上运行云所需的内容以及仅在云上运行所需的内容方面,我在文档方面遇到了麻烦,希望我走在正确的道路上,并且走得太远,任何见解都将大有裨益感谢,谢谢!
答案 0 :(得分:0)
我们是否需要使用正确的(最佳实践)自己的自定义域 在gke上运行云的pub / sub?
您提到了最佳做法,所以是的,您需要一个。否则,除了HTTPS(SSL)之外,您可以使用免费的通配符站点之一。
域名验证:在这里我很难弄清楚如何 将HTML文件上传到通配符域(我没有用户 名称/密码,不确定如何将文件上传到Web服务器)
如果您没有Web服务器的登录名,请将验证类型更改为DNS验证。但是,这将要求您可以更改DNS服务器。
如何访问我的DNS记录以对通配符URL进行此操作?
您不能输入通配符URL,因为它们不为您提供该级别的访问权限。要更改您的DNS记录,将需要您有权访问自己的DNS服务器。您无法为不受控制的域颁发SSL证书。您只能为自己的域颁发SSL证书。
建议:
使用Cloud Run(不是在GKE上进行Cloud Run)进行测试。