帶SSL的PulumiGKEIngress-有解無憂

我正在嘗試使用 #Pulumi 進行設定

#Ingress 用于我的 #GKE 服務
使用 HTTPS 負載均衡器
使用 Google 管理的 SSL 證書。出于某種原因，Ingress 創建永遠停留在“創建 Ingress”上。

我正在使用 GCE 入口控制器。有沒有我可以參考的作業示例？如果您需要更多資訊，請隨時詢問，我很樂意提供。以下是我迄今為止嘗試過的代碼片段（經過無數次試驗后到達此狀態）。我錯過了什么？

#kubernetes #gcp

const authDeploymentService = new k8s.core.v1.Service(authDeploymentName,
            {
                metadata: {
                    name: "auth-svc",
                    labels: authDeploymentAppLabels,
                    namespace: namespaceName,
                },
                spec: {
                    type: "LoadBalancer",
                    ports: [{ port: 80, targetPort: 8080 }],
                    selector: authDeploymentAppLabels,
                },
            },
            {
                provider: clusterProvider,
                dependsOn: [authDeployment]
            }
        );


        const authServiceManagedCert = new gcp.compute.ManagedSslCertificate("auth-cert-001", {
            name: "auth-cert-001",
            project: myGcpProject.projectId,
            description: "Managed SSL Certificate For auth service",
            managed: {
                domains: [
                    "mydomain.com"
                ]
            }
        });

        const managedCertConfigMap = new k8s.core.v1.ConfigMap("managed-certificate-config", {
            data: {
                "1": pulumi.interpolate`{"Key":{"Namespace":"${namespaceName}","Name":"${authServiceManagedCert.name}"},"Value":{"ExcludedFromSLO":false,"SoftDeleted":false,"SslCertificateName":"${authServiceManagedCert.id}","SslCertificateBindingReported":true,"SslCertificateCreationReported":true}}}`
            },
            metadata: {
                name: "managed-certificate-config",
                namespace: "kube-system",
            }
        })

        const ingress = new k8s.networking.v1beta1.Ingress(authDeploymentName   "-ingress", {
            metadata: {
                namespace: namespaceName,
                annotations: {
                    "ingress.gcp.kubernetes.io/pre-shared-cert": authServiceManagedCert.name,
                    "networking.gke.io/managed-certificates": authServiceManagedCert.name
                }
            },
            spec: {
                ingressClassName: "gce",
                backend: {
                    serviceName: authDeploymentService.metadata.name,
                    servicePort: 80
                },
                tls: [
                    {
                        hosts: ["mydomain.com"],
                    }
                ],
                rules: [
                    {
                        host: "mydomain.com",
                        http: {
                            paths: [
                                {
                                    path: "/",
                                    backend: {
                                        serviceName: authDeploymentService.metadata.name,
                                        servicePort: authDeploymentService.spec.ports[0].port,
                                    },
                                }
                            ],
                        },
                    },
                ]
            }
        },
            {
                provider: clusterProvider,
                dependsOn: [managedCertConfigMap]
            });

uj5u.com熱心網友回復：

好的，以防其他人偶然發現這一點，感謝這篇文章，我找到了一個關鍵輸入 ......我正在使用networking/v1beta（顯然已棄用）而不是networking/v1. 更改為 v1 后，我開始看到自動創建的不同行為，例如后端、前端、目標代理等。

我只希望 Pulumi 更新其檔案以反映這一點，這樣像我這樣的人就不會掙扎。

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/329462.html

標籤：ssl google-kubernetes-engine Kubernetes 入口普卢米入口控制器

上一篇：Apache反向代理節點-連接被拒絕：AH00957

下一篇：在使用selectKbest進行特征選擇時，我們可以對訓練集和測驗集使用相同的代碼嗎？它會提供相同的功能嗎？