Автоматическое создание и обновление сертификатов Let's Encrypt в Google HTTPS Load Balancer

Question

Автоматическое создание и обновление сертификатов Let's Encrypt в Google HTTPS Load Balancer

Я использую Google Kubernetes Engine и в качестве своего входа использую Google HTTPS Load Balancer.

Сейчас балансировщик нагрузки использует сертификаты Let's Encrypt. Однако существует ли простой способ обеспечить автоматическое обновление сертификатов до истечения 90-дневного срока их действия?

1

kubernetes google-kubernetes-engine lets-encrypt gke

Источник

user736070 04 июн '18 в 23:44

1 ответ

Другие вопросы по тегам kubernetes google-kubernetes-engine lets-encrypt gke

user54929 05 июн '18 в 21:39 2018-06-05 21:39 · Answer 1 · 2018-06-05 21:39

Вы не указали, как настроили Let's Encrypt для своего балансировщика нагрузки. Сейчас Google не предлагает это для вас, поэтому я предполагаю, что вы имеете в виду, что вы установили сертификат Let's Encrypt самостоятельно. В этом случае Google не может продлить ваш сертификат.

Пока нет официальной поддержки, вы можете установить стороннее дополнение, например cert-manager автоматизировать настройку и обновление сертификата. Для этого есть учебник GKE по адресу https://github.com/ahmetb/gke-letsencrypt.

user8345077 11 апр '19 в 18:02 2019-04-11 18:02 · Answer 2 · 2019-04-11 18:02

Теперь вы можете использовать "управляемые Google SSL-сертификаты", которые в настоящее время находятся в бета-версии: https://cloud.google.com/load-balancing/docs/ssl-certificates

1

Источник

user8345077 11 апр '19 в 18:02