zor*_*ran 4 ssl load-balancing ssl-certificate google-cloud-platform
我们在 GCP 上有 3 个负载均衡器:开发、暂存和生产。
我们的 SSL 证书已过期,因此是时候更换它了。我去了:
网络服务 > 负载平衡 > 负载平衡器 > 编辑 > 前端配置
并添加了新证书。它非常适合舞台和制作。
Dev 工作了 5-10 分钟,之后旧证书会自动重新应用。我决定删除旧证书(如果不存在,则无法应用)。它工作了 10 分钟,奇迹般地 GCP 恢复了删除的证书并将其重新应用到开发人员。
尝试了几次,结果相同。
这是一个错误,还是我错过了什么?
访问高级负载均衡菜单中的证书列表,然后删除您想要的证书:
https://console.cloud.google.com/net-services/loadbalancing/advanced/sslCertificates/list?project=[project_name]
因为目标代理也使用相同的 SSL 证书。使用另一个 SSL 证书更新目标代理,之后您可以从负载均衡器中删除 SSL 证书。
转到 cloud sdk shell 或浏览器上的 cloud shell,然后在确切的项目上运行以下命令
gcloud compute target-https-proxies update PROXY_NAME --ssl-certificates=SSL_CERTIFIFCATE
如果您不知道目标代理名称,请使用以下命令
gcloud compute target-https-proxies list
将PROXY_NAME&替换SSL_CERTIFIFCATE 为确切名称
你会得到如下的输出
Updated [https://www.googleapis.com/compute/v1/projects/project-id/global/targetHttpsProxies/target-proxy-name].
现在使用以下命令从 LB 中删除旧的 SSL 证书。
gcloud compute ssl-certificates delete CERTIFICATE_NAME \
--global
替换CERTIFICATE_NAME为确切的名称。
| 归档时间: |
|
| 查看次数: |
3370 次 |
| 最近记录: |