![](/img/trans.png)
[英]Subdomain & Pricing of Google-managed SSL certificate in Load Balancing
[英]Why google-managed SSL certificate requires domain DNS to point to a static IP address instead of the load balancer itself?
我正在為我的 GKE 集群設置入口,一切正常,但我認為我在這里遺漏了一些東西。
The google tutorial states that we need to reserve an external static IP and add A record in our domain to point to such IP, then define both IP and certificate in the ingress rule.
為什么我們不能只將域指向負載均衡器 IP?
參考: https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs?hl=th
我認為我們在這里有一些誤解。 讓我再解釋一下。
您的問題沒有顯示您正在使用nginx-ingress
。 除了承認它的標簽之外,沒有任何東西。 請使用您實際使用的 controller 的信息更新您的問題。
這很重要,因為gke-ingress
和nginx-ingress
是兩種不同的資源。 您引用的指南特定於gke-ingress
。 那里使用的注釋不適用於nginx-ingress
。 如果您逐步按照指南進行操作,那么您使用的是gke-ingress
而不是nginx-ingress
。
根據標題中的問題:
為什么 google 管理的 SSL 證書需要域 DNS 指向 static ZA12A3079E14CED46E69BA52B 本身的地址?
提到的 static IP 地址是保留資源,它是專門創建的,不會更改。
此 IP 地址將與GKE
集群的Ingress
資源一起使用。 這將確保Ingress
資源將始終具有相同的 IP 地址,並且您的域將始終指向它。
在沒有 static ip 地址的情況下刪除Ingress
資源可能會導致重新創建的Ingress
具有不同的 IP 地址。
從上面的解釋:您可以使用您的域名指向不再與您的Ingress
資源關聯的 IP 地址,因為您的Ingress
有另一個 IP 地址。
GCP 在 2 種類型的 IP 地址上運行:
請查看有關 GCP 上 IP 地址的官方文檔:Cloud.google.com:計算:IP 地址
此外,還有一篇文章顯示了LoadBalancer
類型的服務 object 和Ingress
資源之間的區別。
如果您對此有任何疑問,請告訴我。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.