堆棧內存溢出
  簡體   English   中英

為什么 google 管理的 SSL 證書需要域 DNS 指向 static ZA12A3079E14CED46E69BA52B 本身的地址?

[英]Why google-managed SSL certificate requires domain DNS to point to a static IP address instead of the load balancer itself?

 原文  2020-05-03 08:25:16       ssl/ dns/ google-kubernetes-engine/ kubernetes-ingress/ nginx-ingress

問題描述

我正在為我的 GKE 集群設置入口,一切正常,但我認為我在這里遺漏了一些東西。
The google tutorial states that we need to reserve an external static IP and add A record in our domain to point to such IP, then define both IP and certificate in the ingress rule.
為什么我們不能只將域指向負載均衡器 IP?

參考: https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs?hl=th

1 個解決方案

解決方案1
 2 已采納  2020-05-04 11:32:51

我認為我們在這里有一些誤解。 讓我再解釋一下。

您的問題沒有顯示您正在使用nginx-ingress 除了承認它的標簽之外,沒有任何東西。 請使用您實際使用的 controller 的信息更新您的問題。

這很重要,因為gke-ingressnginx-ingress是兩種不同的資源。 您引用的指南特定於gke-ingress 那里使用的注釋不適用於nginx-ingress 如果您逐步按照指南進行操作,那么您使用的是gke-ingress而不是nginx-ingress

根據標題中的問題:

為什么 google 管理的 SSL 證書需要域 DNS 指向 static ZA12A3079E14CED46E69BA52B 本身的地址?

提到的 static IP 地址是保留資源,它是專門創建的,不會更改。

此 IP 地址將與GKE集群的Ingress資源一起使用。 這將確保Ingress資源將始終具有相同的 IP 地址,並且您的域將始終指向它。

在沒有 static ip 地址的情況下刪除Ingress資源可能會導致重新創建的Ingress具有不同的 IP 地址。

從上面的解釋:您可以使用您的域名指向不再與您的Ingress資源關聯的 IP 地址,因為您的Ingress有另一個 IP 地址。

GCP 在 2 種類型的 IP 地址上運行:

  • 短暫的
  • Static

請查看有關 GCP 上 IP 地址的官方文檔:Cloud.google.com:計算:IP 地址

此外,還有一篇文章顯示了LoadBalancer類型的服務 object 和Ingress資源之間的區別。

如果您對此有任何疑問,請告訴我。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 負載平衡中 Google 管理的 SSL 證書的子域和定價 無法刪除 Google 管理的 SSL 證書 使用 cloudflare DNS 添加 Google 管理的自動續訂 SSL 自定義域 Google App Engine 自定義域未激活 Google 管理的 SSL 具有IP地址的Google托管證書 如何為我的域設置 DNS 記錄以引用我的負載均衡器的 IP 地址也在 LB Google Cloud Console 中獲得 FAILED_NOT_VISIBLE 適用於AWS Load Balancer的SSL證書 tcp 負載均衡器上的 Ssl 證書? 如何從 Google Cloud Platform 上的負載均衡器中刪除 SSL 證書? 服務器上的 AWS 負載均衡器、Static IP 和 SSL 終止(不是負載均衡器)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM