Google Container Engineを使用してKubernetesポッドをHTTPSに公開しますか？ （最も簡単な方法）

Question

Google App Engine（Flex）には、アプリがHTTPSを使用してインターネットに公開されるようにするための洗練された方法があります。 kubectl exposeを使用しているとき（私が知っているから、あなただけのapp.yamlをでsecure: alwaysを指定し、あなたが行ってもいいです（https://cloud.google.com/appengine/docs/standard/python/config/appref#handlers_element）

Googleのコンテナエンジンは、例えば、HTTPS接続を確保するために同様のまっすぐな方法を持っていますコマンド？（例えば kubectl expose deployment my_app --type=LoadBalancer --port [433]）

Answer 1

すでにTLS接続を終了する方法を知っているとTLS証明書を持っているコンテナアプリケーションを持っていると仮定すると、あなたはあなたはそれが動作するはずポート443上のロードバランサを作成するために言及したkubectl exposeコマンドを使用することができます。

TLSをお持ちでない場合Google CloudがあなたのためにTLSを終了させることを期待しています。これも可能です。 kube-legoを使用してLetsEncryptからTLS証明書を無料で取得し、kubernetes Ingressリソースを作成し、後でTLSを終了するようにCloud Load Balancerを設定することができます。ここでチュートリアルを見つけることができます：https://github.com/jetstack/kube-lego/tree/master/examples/gce