Automatisierte SSL Zertifikate
Die automatisierte Bereitstellung von SSL Zertifikaten ist ein Dienst innerhalb von nine Managed GKE, der es erlaubt die Handhabung von Let's Encrypt Zertifikaten für den Ingress zu automatisieren.
Details
Kunden, die einen https-Ingress benötigen, können die Bereitstellung und Verwaltung der dafür verwendeten TLS-Zertifikate in Ihrem Kubernetes-Cluster mit dem Cert-Manager realisieren.
Verfügbarkeit
Cert-Manager ist standardmässig Teil von nine Managed GKE.
Nutzung
Um den Cert-Manager für ihr Ingress-Objekt zu nutzen, müssen Sie lediglich eine Annotation für den Cluster-Issuer sowie einen TLS-Block hinzufügen, der anzeigt, dass ein Zertifikat erzeugt und in einem Secret gespeichert werden soll.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: <nameOfClusterIssuer>
name: myIngress
namespace: myIngress
spec:
# this is optional since the nginx class is the default
ingressClassName: nginx
rules:
- host: myingress.com
http:
paths:
- path: /
backend:
service:
name: myservice
port:
number: 80
tls: # < placing a host in the TLS config will indicate a cert should be created
- hosts:
- myingress.com
secretName: myingress-cert # < cert-manager will store the created certificate in this secret.
Für den cert-manager.io/cluster-issuer-Wert wählen Sie bitte zwischen letsencrypt-prod und letsencrypt-staging. Informationen zum Unterschied zwischen den beiden Varianten finden Sie hier: letsencrypt documentation.