[英]Why google-managed SSL certificate requires domain DNS to point to a static IP address instead of the load balancer itself?
我正在为我的 GKE 集群设置入口,一切正常,但我认为我在这里遗漏了一些东西。
The google tutorial states that we need to reserve an external static IP and add A record in our domain to point to such IP, then define both IP and certificate in the ingress rule.
为什么我们不能只将域指向负载均衡器 IP?
参考: https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs?hl=th
我认为我们在这里有一些误解。 让我再解释一下。
您的问题没有显示您正在使用nginx-ingress 。 除了承认它的标签之外,没有任何东西。 请使用您实际使用的 controller 的信息更新您的问题。
这很重要,因为gke-ingress和nginx-ingress是两种不同的资源。 您引用的指南特定于gke-ingress 。 那里使用的注释不适用于nginx-ingress 。 如果您逐步按照指南进行操作,那么您使用的是gke-ingress而不是nginx-ingress 。
根据标题中的问题:
为什么 google 管理的 SSL 证书需要域 DNS 指向 static ZA12A3079E14CED46E69BA52B 本身的地址?
提到的 static IP 地址是保留资源,它是专门创建的,不会更改。
此 IP 地址将与GKE集群的Ingress资源一起使用。 这将确保Ingress资源将始终具有相同的 IP 地址,并且您的域将始终指向它。
在没有 static ip 地址的情况下删除Ingress资源可能会导致重新创建的Ingress具有不同的 IP 地址。
从上面的解释:您可以使用您的域名指向不再与您的Ingress资源关联的 IP 地址,因为您的Ingress有另一个 IP 地址。
GCP 在 2 种类型的 IP 地址上运行:
请查看有关 GCP 上 IP 地址的官方文档:Cloud.google.com:计算:IP 地址
此外,还有一篇文章显示了LoadBalancer类型的服务 object 和Ingress资源之间的区别。
如果您对此有任何疑问,请告诉我。
负载平衡中 Google 管理的 SSL 证书的子域和定价
[英]Subdomain & Pricing of Google-managed SSL certificate in Load Balancing
使用 cloudflare DNS 添加 Google 管理的自动续订 SSL 自定义域
[英]Adding Google-managed, auto-renewing SSL custom domain with cloudflare DNS
Google App Engine 自定义域未激活 Google 管理的 SSL
[英]Google App Engine custom domain is not activating Google-Managed SSL
如何为我的域设置 DNS 记录以引用我的负载均衡器的 IP 地址也在 LB Google Cloud Console 中获得 FAILED_NOT_VISIBLE
[英]How to set DNS records for my domain to reference the IP address of my load balancer also getting FAILED_NOT_VISIBLE in LB Google Cloud Console
如何从 Google Cloud Platform 上的负载均衡器中删除 SSL 证书?
[英]How to remove SSL certificate from Load balancer on Google Cloud Platform?
服务器上的 AWS 负载均衡器、Static IP 和 SSL 终止(不是负载均衡器)
[英]AWS Load Balancer, Static IP's and SSL termination on the server (not load balancer)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
