LINUX.ORG.RU

История изменений

Исправление vinvlad, (текущая версия) :

так google managed SSL не получить

так и не надо получать - просто создаете в кластере ingress типа: 

kind: Service
apiVersion: v1
metadata:
  name: "some_name"
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    
    # ПРИМЕЧАНИЕ: Pod-объекты Nginx имеют аналогичную метку 'ingress: nginx-prod'    
    ingress: nginx-prod

  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  #
  #loadBalancerIP: x.x.x.x

и соответствующий Deployment c Nginx-репликами.

В Nginx-реплики засовываете wildcard-сертификат от Let’s Encrypt и конфигурации нужных доменов с проксированием на соответствующие backend-сервисы. Кучу GKE-шных кластеров в принципе можно трансформировать в кучу namespace-ов одного кластера, возможно, с выделенными пулами узлов, если это требуется.

Правда, судя по орг-структуре вашей деятельности, такой вариант может не подойти.

Исправление vinvlad, :

так google managed SSL не получить

так и не надо получать - просто создаете в кластере ingress типа: 

kind: Service
apiVersion: v1
metadata:
  name: "some_name"
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    
    # ПРИМЕЧАНИЕ: Pod-объекты Nginx имеют аналогичную метку 'ingress: nginx-prod'    
    ingress: nginx-prod

  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  #
  #loadBalancerIP: x.x.x.x

и соответствующий Deployment c Nginx-репликами.

В Nginx-реплики засовываете wildcard-сертификат и конфигурации нужных доменов с проксированием на соответствующие backend-сервисы. Кучу GKE-шных кластеров в принципе можно трансформировать в кучу namespace-ов одного кластера, возможно, с выделенными пулами узлов, если это требуется.

Правда, судя по орг-структуре вашей деятельности, такой вариант может не подойти.

Исходная версия vinvlad, :

так google managed SSL не получить

так и не надо получать - просто создаете в кластере ingress типа: 

kind: Service
apiVersion: v1
metadata:
  name: "some_name"
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    
    # ПРИМЕЧАНИЕ: Pod-объекты Nginx имеют аналогичную метку 'ingress: nginx-prod'
    # см: DSCloud/ns-prod/nginx/apply/nginx.yaml
    ingress: nginx-prod

  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  #
  #loadBalancerIP: x.x.x.x

и соответствующий Deployment c Nginx-репликами.

В Nginx-реплики засовываете wildcard-сертификат и конфигурации нужных доменов с проксированием на соответствующие backend-сервисы. Кучу GKE-шных кластеров в принципе можно трансформировать в кучу namespace-ов одного кластера, возможно, с выделенными пулами узлов, если это требуется.

Правда, судя по орг-структуре вашей деятельности, такой вариант может не подойти.