我正在尝试向我的GCP kubernetes集群添加SSL证书。我的域已经指向集群的外部端点。我正在创建一个入口,控制台给了我两个选项。我可以上传我的证书,也可以创建一个谷歌管理的证书。我更喜欢托管证书,但该选项已灰显,它给了我以下帮助文本:
若要创建Google托管证书,您的集群需要具有ManagedCertificate自定义资源定义。
那么,如何将ManagedCertificate自定义资源定义添加到集群中呢?
假设GKE集群的版本是1.17.9-gke.6300或更高版本,您只需要应用形式的CRD
apiVersion: networking.gke.io/v1
kind: ManagedCertificate
metadata:
name: certificate-name
spec:
domains:
- domain-name1
- domain-name2
如果您在一个名为certificate-name.yaml的文件中创建了以上内容(用上面定义中使用的内容替换证书名称(,那么只需运行
kubectl apply -f certificate-name.yaml