![](/img/trans.png)
[英]Subdomain & Pricing of Google-managed SSL certificate in Load Balancing
[英]Why google-managed SSL certificate requires domain DNS to point to a static IP address instead of the load balancer itself?
我正在为我的 GKE 集群设置入口,一切正常,但我认为我在这里遗漏了一些东西。
The google tutorial states that we need to reserve an external static IP and add A record in our domain to point to such IP, then define both IP and certificate in the ingress rule.
为什么我们不能只将域指向负载均衡器 IP?
参考: https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs?hl=th
我认为我们在这里有一些误解。 让我再解释一下。
您的问题没有显示您正在使用nginx-ingress
。 除了承认它的标签之外,没有任何东西。 请使用您实际使用的 controller 的信息更新您的问题。
这很重要,因为gke-ingress
和nginx-ingress
是两种不同的资源。 您引用的指南特定于gke-ingress
。 那里使用的注释不适用于nginx-ingress
。 如果您逐步按照指南进行操作,那么您使用的是gke-ingress
而不是nginx-ingress
。
根据标题中的问题:
为什么 google 管理的 SSL 证书需要域 DNS 指向 static ZA12A3079E14CED46E69BA52B 本身的地址?
提到的 static IP 地址是保留资源,它是专门创建的,不会更改。
此 IP 地址将与GKE
集群的Ingress
资源一起使用。 这将确保Ingress
资源将始终具有相同的 IP 地址,并且您的域将始终指向它。
在没有 static ip 地址的情况下删除Ingress
资源可能会导致重新创建的Ingress
具有不同的 IP 地址。
从上面的解释:您可以使用您的域名指向不再与您的Ingress
资源关联的 IP 地址,因为您的Ingress
有另一个 IP 地址。
GCP 在 2 种类型的 IP 地址上运行:
请查看有关 GCP 上 IP 地址的官方文档:Cloud.google.com:计算:IP 地址
此外,还有一篇文章显示了LoadBalancer
类型的服务 object 和Ingress
资源之间的区别。
如果您对此有任何疑问,请告诉我。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.