【发布时间】:2019-05-26 18:42:03
【问题描述】:
我正在运行可以从我公司的域名访问的 Web 服务。 我已经使用 Lets Encrypt 设置了自动 SSL 证书,如下所示。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: basic-ingress
annotations:
certmanager.k8s.io/issuer: letsencrypt
spec:
tls:
- hosts:
- my.domain.net
secretName: my-domain-net-tls
rules:
- host: my.domain.net
http:
paths:
- backend:
serviceName: frontend-service
servicePort: 80-to-8080-tcp
我想为客户提供从他们自己的域提供前端服务的选项。 使用证书解决此问题的最佳方法是什么? 我知道我可以将负载均衡器设置为使用多个机密,如下所示:https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-multi-ssl, 但我需要从超过规定的最多 10 个域中提供服务。
有没有更有效的方法来解决这个问题?从多个域提供一项前端服务的行业标准是什么?
非常感谢!
【问题讨论】:
-
标准方法是使用一个证书并在证书中实现 SAN(主题备用名称)。这就是 Google Firebase 的实现方式。否则你会被 10 困住。Let's Encrypt 支持 SAN。使用多个 SSL 证书或 SAN 有一个缺点。设置 SSL 连接需要更长的时间。
-
@JohnHanley 感谢您的回复!看起来很有希望!
-
@JohnHanley:您的评论似乎很有用。因此,您能否考虑发布您的评论作为答案,以便其他社区用户可以从中受益。
标签: ssl kubernetes google-cloud-platform google-kubernetes-engine