Automatisierte TLS-Zertifikate
Die automatisierte Bereitstellung von TLS-Zertifikaten ist ein Dienst innerhalb von nine Managed GKE, der es erlaubt die Handhabung von Let's Encrypt Zertifikaten für den Ingress zu automatisieren.
Details
Kunden, die einen https-Ingress benötigen, können die Bereitstellung und Verwaltung der dafür verwendeten TLS-Zertifikate in Ihrem Kubernetes-Cluster mit dem Cert-Manager realisieren.
Verfügbarkeit
Cert-Manager ist standardmässig Teil von nine Managed GKE.
Nutzung
Um den Cert-Manager für ihr Ingress-Objekt zu nutzen, müssen Sie lediglich eine Annotation für den Cluster-Issuer sowie einen TLS-Block hinzufügen, der anzeigt, dass ein Zertifikat erzeugt und in einem Secret gespeichert werden soll.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: <nameOfClusterIssuer>
name: myIngress
namespace: myIngress
spec:
# this is optional since the nginx class is the default
ingressClassName: nginx
rules:
- host: myingress.com
http:
paths:
- path: /
backend:
service:
name: myservice
port:
number: 80
tls: # < placing a host in the TLS config will indicate a cert should be created
- hosts:
- myingress.com
secretName: myingress-cert # < cert-manager will store the created certificate in this secret.
Für den cert-manager.io/cluster-issuer-Wert wählen Sie bitte zwischen letsencrypt-prod und letsencrypt-staging. Informationen zum Unterschied zwischen den beiden Varianten finden Sie hier: letsencrypt documentation.