堆栈内存溢出
  简体   繁体   English

我们如何在 GCP 实例中生成自我管理证书?

[英]How can we generate Self Managed Certificates in GCP instance?

 原文  2021-05-21 08:31:40       google-cloud-platform

问题描述

i am testing with Open SSL in GCP instance.我正在 GCP 实例中使用 Open SSL 进行测试。 and how can generate Self Managed Certificates in GCP instance.以及如何在 GCP 实例中生成自我管理证书。

2 个解决方案

解决方案1
 1  2021-05-21 15:35:13

You can make certificate and domain status active, it can take up to 30 mins for your load balancer to begin using your self-managed SSL certificate您可以激活证书和域状态,负载均衡器最多可能需要 30 分钟才能开始使用您的自我管理 SSL 证书

To test this you can run the following OpenSSL command, replacing要对此进行测试,您可以运行以下 OpenSSL 命令,替换

DOMAIN ----------------------- with-----------------------DNS name DOMAIN ------------------------ 带有------------DNS 名称
IP_ADDRESS-------------------with-----------------------IP address of your load balancer. IP_ADDRESS------------------------------您的负载均衡器的 IP 地址.

echo | openssl s_client -showcerts -servername DOMAIN -connect IP_ADDRESS:443 -verify 99 -verify_return_error

This command outputs the certificates that the load balancer presents to the client.此命令输出负载均衡器提供给客户端的证书。 Along with other detailed information, the output should include the certificate chain.连同其他详细信息,output 应包括证书链。 Verify return code: 0 (ok).验证返回码:0(正常)。

For more information you can refer to this link .有关更多信息,您可以参考此链接

解决方案2
 0  2022-02-28 13:34:48

There are so many ways we can issue certificates, let's focus on K8S cluster running on Google (GKE) using a custom resource called ManagedCertificate and ingress rules.我们可以通过多种方式颁发证书,让我们关注使用名为 ManagedCertificate 的自定义资源和入口规则在 Google (GKE) 上运行的 K8S 集群。

  • You must own the domain name and name must be no longer than 63 characters.您必须拥有域名且名称不得超过 63 个字符。

  • Create a reserved (static) external IP address using the following command, or use google console.使用以下命令或使用谷歌控制台创建保留(静态)外部 IP 地址。

    gcloud compute addresses create gke-static-ip --global gcloud 计算地址创建 gke-static-ip --global

Create Managed Certificate创建托管证书

---
apiVersion: networking.gke.io/v1beta1
kind: ManagedCertificate
metadata:
  name: gke-certificate
spec:
  domains:
    - DOMAIN

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: gke-ingress
  annotations:
    kubernetes.io/ingress.global-static-ip-name: gke-static-ip
    networking.gke.io/managed-certificates: gke-certificate
spec:
  backend:
    serviceName: hello-world-service
    servicePort: 80

in my case i use the cloud endpoints as domain name在我的例子中,我使用云端点作为域名

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 GCP 中为通配符主机名生成 Google 管理的证书? - How to generate a Google-managed certificates for wildcard hostnames in GCP? GCP 上的 Pulumi - 如何使用 Docker 容器实例创建托管实例组 - Pulumi on GCP - How to create a Managed Instance Group with Docker Container Instances 如何使用组外的 Rabbitmq VM 自动缩放 GCP 托管实例组 - How to Autoscale a GCP Managed Instance Group using a Rabbitmq VM outside the group 在 GCP 上的区域托管实例组上指定自定义网络 - Specifying Custom Network on Regional Managed Instance Groups on GCP 我们可以使用 AWS 上的自我管理 kube.netes 将本地独立应用程序迁移到 Runtime Fabric 吗? - Can we migrate on-prem standalone apps to Runtime Fabric with Self-managed kubernetes on AWS? 如何防止我的 GCP VM 实例中的用户成为 root? - How can prevent users in my GCP VM Instance to become root? 如何将 aws 实例转换为托管实例? - how to make aws instance to managed instance? 如何远程连接到 GCP ML Engine/AWS Sagemaker 托管笔记本? - How to remotely connect to GCP ML Engine/AWS Sagemaker managed notebooks? 我们如何在 terraform 中声明 gcp cloud armor 高级模式规则选项块? - How can we declare a gcp cloud armor advance mode rule options block in terraform? 我们如何在 Nodejs 的 gcp firestore 数据库中以编程方式创建复合索引? - How we can create compound index programmatically in gcp firestore database in Nodejs?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM