我一直在尝试在 Google Cloud 上测试 Kubernetes,但需要在部署的应用程序上公开 HTTPS/TLS(仅)。首先,我只是按照本教程进行操作,该教程适用于端口 80 上的普通 HTTP:https : //cloud.google.com/kubernetes-engine/docs/quickstart
为了使用Let's Encrypt获得 TLS 支持,我尝试过(但没有成功):
... 有没有人对如何为原始教程只提供 HTTPS 有任何建议?除非它是免费赠品,否则不需要普通的 HTTP,但我真的在这个问题上摸不着头脑,因为我之前没有使用过 Kubernetes,而且我根本无法让 Let's Encrypt 在这里工作。
ssl google-cloud-platform google-kubernetes-engine lets-encrypt go
我想为我们的应用程序和服务预先填充带有命名空间及其各自机密的 kubernetes 集群。为此,我希望能够指定 2 个列表、1 个带有机密的列表和 1 个带有命名空间的列表。列表中的每个命名空间都有一个秘密列表。像这个 values.yaml:
secrets:
- name: secret1
data: key1
- name: secret2
data: key2
- name: secret3
data: key3
namespaces:
- name: app1
secrets:
- secret1
- secret2
- name: app2
secrets:
- secret1
- secret3
然后我想遍历命名空间以创建命名空间,例如:
{{- range $namespaces := .Values.namespaces }}
apiVersion: v1
kind: Namespace
metadata:
name: {{ $namespaces.name }}
---
{{- end }}
在那个循环中,我想要在这个循环中使用另一个循环,用秘密列表中的数据创建每个命名空间的秘密。有点像这样:
{{- range $secrets := .secrets }}
apiVersion: v1
kind: Secret
metadata:
name: {{ .name }}
namespace: {{ …