【发布时间】:2021-05-25 14:40:55
【问题描述】:
我的客户收到了一项与在现场添加 SSL 证书相关的任务。该网站已经安装了一个 Let's encrypt SSL 证书,该证书现已过期(我通过单击浏览器“不安全”在您输入的网址左侧显示的红色通知获得了此信息,并且然后进入弹出窗口中的证书选项)。 screenshot of popup
我的客户网站托管在谷歌云上。该站点在 1 个实例组中有 4 个 vm 实例。它还有一个 TCP 负载均衡器,带有 1 个目标池和 targetpool - targetinstance 作为后端类型,并且在后端显示了 4 个以上 vm 实例。负载均衡器的前端配置包含 TCP 作为协议,Premium 作为网络层和端口选项中的 80-443 值。 screenshot of frontend configuration
4 个 VM 实例中的每一个都在 “in use by” 列中显示两个值,一个是实例组名称,第二个是 tcp 负载均衡器名称。在实例组中,它显示 in use by 为“生产”,点击哪个进入生产集群。
然后我从连接选项打开集群外壳并运行此命令。
kubectl get secrets/tls-retail -o yaml
在这里我发现这个秘密与 SSL 和 tls.crt 字段中的值(当 base64 解码并从证书解码器检查时)显示的到期日期与浏览器弹出窗口中显示的相同
然后我更改了同一个秘密文件中的 tls.crt 值并使用下面的代码保存它,但它没有受到任何影响。
EDITOR=nano kubectl edit secrets tls-retail
从这个 stackoverflow 链接 (How to restart a GCP Ingress Item To Use Updated Secret) 我发现它需要 10-20 分钟才能生效,但即使在 1 到 2 小时后也没有任何影响。你能指导我为什么这个变化没有任何影响。或者如果有人可以指导我如何在上述情况下使用谷歌管理的 ssl 证书,因为我是谷歌控制台和 GKE 的新手。
谢谢
【问题讨论】:
标签: ssl google-cloud-platform google-kubernetes-engine