Nesta página, mostramos como usar objetos da Entrada para criar balanceadores de carga externos com certificados SSL gerenciados pelo Google. Esses certificados são os de validação de domínio (DV, na sigla em inglês) que o Google provisiona, renova e gerencia nos seus nomes de domínio. Eles não representam sua identidade individual ou da organização. Show
Para saber como criar certificados gerenciados pelo Google com o Google Cloud, consulte Certificados gerenciados pelo Google. Os certificados SSL gerenciados pelo Google do GKE são compatíveis com clusters públicos e privados. Versões da APIConfigure certificados SSL gerenciados pelo Google usando um recurso personalizado
No momento, os clusters do GKE são compatíveis com a API ManagedCertificate Como migrar entre versões da APIOs objetos Como criar uma Entrada com um certificado gerenciado do GooglePara configurar um certificado SSL gerenciado do Google e associá-lo a uma Entrada, é necessário:
LimitaçõesOs certificados gerenciados pelo Google são menos flexíveis do que os certificados conseguidos e gerenciados por você. Os certificados gerenciados pelo Google aceitam até 100 domínios não curingas. Ao contrário dos certificados autogerenciados, os certificados gerenciados pelo Google não têm suporte para domínios curinga. Se você precisar de certificados autogerenciados ou se já tiver certificados SSL que quiser configurar na Entrada, consulte Como configurar o HTTPS (TLS) entre o cliente e o balanceador de carga. O número e o tipo de certificados compatíveis com uma Entrada são definidos pelos limites dos certificados SSL gerenciados pelo Google. Não há suporte para atualizações em certificados gerenciados pelo Google. Para mais informações, consulte Como atualizar manualmente um certificado gerenciado pelo Google. Pré-requisitos
Como configurar um certificado gerenciado pelo Google
Como migrar para certificados gerenciados pelo Google com base em certificados autogerenciadosAo migrar uma Entrada, fazendo a transição de certificados SSL autogerenciados para certificados SSL gerenciados pelo Google, não exclua nenhum certificado SSL autogerenciado antes que os certificados SSL gerenciados pelo Google estejam ativos. Após o provisionamento bem-sucedido dos certificados SSL gerenciados pelo Google, eles ficarão automaticamente ativos. Depois que os certificados SSL gerenciados pelo Google estiverem ativos, será possível excluir os certificados SSL autogerenciados. Use estas instruções para migrar de certificados autogerenciados para certificados SSL gerenciados pelo Google.
Como remover um certificado gerenciado pelo GooglePara remover um certificado gerenciado pelo Google do cluster, é necessário excluir o objeto
Solução de problemasNesta seção, apresentamos informações sobre como resolver problemas com certificados gerenciados do Google. Verifique eventos nos recursos ManagedCertificate e EntradaSe você exceder o número de certificados permitidos, um evento com um motivo
Substitua Se você anexar um
Substitua Certificado gerenciado não provisionado quando o domínio resolve para endereços IP de vários balanceadores de cargaQuando o domínio estiver resolvido para endereços IP de vários balanceadores
de carga (vários objetos de Entrada), crie um único objeto Especificamente,
quando seu domínio resolver para endereços IPv4 e IPv6 configurados com diferentes recursos de Entrada, crie um único recurso Comunicação interrompida entre certificados gerenciados do Google e a EntradaOs certificados gerenciados se comunicam com a Entrada usando a
anotação
Se a comunicação entre certificados gerenciados do Google e a Entrada for interrompida, exclua o conteúdo da anotação Erros de validação ao criar um certificado gerenciado do GoogleAs definições de
|