История изменений
Исправление
vinvlad,
(текущая версия)
:
... Мне не нужна вся эта дальнейшая песня о том, что я могу заснуть свой серт в HTTPS Lb
Ну если в твоих проектах не нужен гугловый HTTP-балансировщик, то можешь не запихивать. Но ты вроде сказал, что у тебя используется в некоторых местах Cloud Armor.
Google managed SSL - это те же холявные сертификаты, что и от Let's Encrypt, просто меньше суеты с пролонгированием, но и жестко ограниченные варианты использования. Если тебе реально нужна работа через TCP-ingress (чтобы терминировать SSL внутри кластера), значит тебе нужен в этом конкретном случае self-managed сертификат - вот и все. Задействовать здесь google managed SSL не получится.
Исходная версия
vinvlad,
:
... Мне не нужна вся эта дальнейшая песня о том, что я могу заснуть свой серт в HTTPS Lb
Ну если в твоих проектах не нужен гугловый HTTP-балансировщик, то можешь не запихивать. Но ты вроде сказал, что у тебя используется в некоторых местах Cloud Armor.
Google managed SSL - это те же холявные сертификаты, что и от Let's Encrypt, просто меньше суеты с пролонгированием, но и жестко ограниченные варианты использования. Если тебе реально нужна работа через TCP-ingress (чтобы терминировать SSL внутри кластера), значит тебе нужен self-managed сертификат - вот и все. Задействовать здесь google managed SSL не получится.