我正在尝试使用自己的证书创建到 GC 存储桶的重定向规则。我有这样的配置:
kind: Service
apiVersion: v1
metadata:
name: proxy-to-gcs
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
type: ExternalName
externalName: storage.googleapis.com
----
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: proxy-to-gcs
annotations:
kubernetes.io/tls-acme: "true"
ingress.kubernetes.io/ssl-redirect: "true"
ingress.kubernetes.io/rewrite-target: bucket_name/public
kubernetes.io/ingress.class: nginx
spec:
tls:
- hosts:
- www.example.com
secretName: secret-name-tls
rules:
- host: www.example.com
http:
paths:
- path: /
backend:
serviceName: proxy-to-gcs
servicePort: 80
当我想将www.example.com/.well-known/acme-challenge/视为 kube-lego 端点时,我看到谷歌存储桶 404 页面。重写目标中存在一个问题,它不考虑 kube-lego 的存在。有什么建议吗?谢谢。
如果您只想从存储桶托管静态网站,则可以使用官方文档作为操作方法
对于入口,您可以使用 HTTP(S( 负载均衡器 - 内部 Google 云负载均衡器。
您可以将流量从 2 个 URL 路由到一个存储桶,并在两个存储桶上都使用 HTTPS。