如何在使用 ingress-nginx 时在 Google Kube.netes 引擎上启用 SSL？

Question

我将 GKE 与 ingress-nginx ( https://kube.netes.github.io/ingress-nginx/ ) 一起使用。 我尝试了许多使用 cert-manager 的教程，但无法学习它。 如果您能够在 google kube.netes 引擎中使用 ingress-nginx 获得 SSL，您能否给我一个 yaml 文件作为示例？

您可以以此为起点并对其进行扩展

apiVersion: apps/v1
kind: Deployment
metadata:
  name: arecord-depl
spec:
  replicas: 1
  selector:
    matchLabels:
      app: arecord
  template:
    metadata:
      labels:
        app: arecord
    spec:
      containers:
        - name: arecord
          image: gcr.io/clear-shell-346807/arecord
          ports:
            - containerPort: 8080
          env:
            - name: PORT
              value: "8080"
---
apiVersion: v1
kind: Service
metadata:
  name: arecord-srv
spec:
  selector:
    app: arecord
  ports:
    - name: arecord
      protocol: TCP
      port: 8080
      targetPort: 8080
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: echo-ingress
  annotations:
    kubernetes.io/ingress.class: "gce"
    kubernetes.io/ingress.global-static-ip-name: ssl-ip
spec:
  tls:
    - hosts:
        - vareniyam.me
      secretName: echo-tls
  rules:
    - host: vareniyam.me
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: arecord-srv
                port:
                  number:
                    8080

Answer 1

1. 你说你正在使用 nginx 入口，但你的入口 class 说的是 gce：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: echo-ingress
  annotations:
    kubernetes.io/ingress.class: "gce"

2. 您尚未指明要使用哪个ClusterIssuer或Issuer 。 证书管理器仅在您告诉它您希望它创建证书后才颁发证书

我不确定您尝试过哪些教程，但您是否尝试过在此处查看证书管理器文档： https://cert-manager.io/docs/