DEV Community
·
技术指南:在 GKE 上使用 vCluster 同步来自不同虚拟集群的 Ingress 资源
💡
原文英文,约2400词,阅读约需9分钟。
📝
内容提要
Kubernetes Ingress 是将应用程序暴露给外部的关键资源。本文介绍了如何在 Google Kubernetes Engine 上安装 Nginx Ingress 控制器和 Cert-Manager,以获取 TLS 证书,并创建虚拟集群以重用主集群资源。这些步骤有助于有效管理流量并确保应用程序安全运行。
🎯
关键要点
-
Kubernetes Ingress 是将应用程序暴露给外部的关键资源。
-
本文介绍如何在 Google Kubernetes Engine 上安装 Nginx Ingress 控制器和 Cert-Manager。
-
安装 Cert-Manager 以获取 TLS 证书,确保应用程序安全运行。
-
创建虚拟集群以重用主集群资源,简化管理。
-
确保安装 Google Cloud SDK、Kubernetes CLI 和 vCluster CLI。
-
使用 gcloud 命令创建 Kubernetes 集群。
-
安装 NGINX Ingress 控制器以处理外部流量路由。
-
配置集群管理员权限以管理 Ingress。
-
通过 kubectl 命令部署 Ingress 控制器。
-
验证 Ingress 控制器是否成功安装。
-
安装 Cert-Manager 以自动管理和颁发 TLS 证书。
-
创建证书颁发者以获取证书。
-
配置 A 记录以将域名指向 NGINX Ingress 控制器的外部 IP。
-
在主集群上创建应用程序以进行测试。
-
使用 vCluster 创建虚拟集群以简化多租户环境的管理。
-
清理步骤简单,可以删除 DNS 记录和 GKE 集群。
🏷️
标签
➡️
