默认情况下,在GKE上创建托管证书对象将创建类型为"负载平衡器授权"的托管证书。如何通过GKE创建具有DNS授权的域名?
https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs
apiVersion: networking.gke.io/v1
kind: ManagedCertificate
metadata:
name: managed-cert
spec:
domains:
- DOMAIN_NAME1
- DOMAIN_NAME2
我想添加通配符域,这只可能与DNS授权。
如何在GCP中生成通配符主机名的谷歌管理证书?
您将无法使用当前的ManagedCertificateCRD来生成通配符证书。通配符证书仅由Google Cloud Certificate Manager支持。ManagedCertificate实际上创建了不支持通配符的旧的Google托管SSL证书。
目前,唯一支持创建通配符证书的方法是通过CLI (gcloud)、API或Terraform。目前GKE中没有直接针对它们的CRD。另外,请注意证书管理器只与网关API集成,而不与入口集成。
要创建具有DNS授权的google托管证书,请遵循此google官方文档和Terraform文档。'
每个DNS授权存储DNS记录的相关信息您需要设置并覆盖单个域及其通配符for例如,example.com和*.example.com。
- 需要在同一域中添加域名和通配符
- 通过证书映射和证书映射表项,需要映射此域和通配符域。
- 创建两个证书映射条目,一个用于域,另一个用于通配符域。这将有助于使证书处于活动状态。您也可以通过fbozic参考此gitlink以获取相关信息
已经提出了更多通配符使用的功能请求,谷歌产品团队正在为此工作。