GKE — Issuer DNS01

  В качестве DNS Provider'а будет выступать GCP.   YOUR_GCP_PROJECT - Замените на имя своего GCP проекта   Создаем аккаунт:   Предоставляем ему доступ к DNS сервису:   Генерируем ключ:   Создаем секрет на основе сгенерированного ключа:   Создаем 2 YAML файла для ClusterIssuer.   letsencrypt-staging.yml   letsencrypt-production.yml   Не забываем указать имя своего GCP … Продолжить читать "GKE — Issuer DNS01"

GKE — Установка Cert Manager используя HELM

Инструкцию по установке можно найти тут.   Выполняем:   Если неймспейса нет, то создаем.   Добавляем HELM репозиторий и обновляем:   Устанавливаем Cert Manager с помощью HELM'а:

GKE — Установка Nginx Ingress используя HELM

  Инструкцию по установке можно найти тут.   Устанавливаем HELM локально:   Устанавливаем Tiller с включенным RBAC Начиная с Kubernetes v1.8+, RBAC включен по умолчанию.     Проверяем:   Создаем Nginx Ingress Controller:   Если возникла такая ошибка: Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group … Продолжить читать "GKE — Установка Nginx Ingress используя HELM"

SDK Google Cloud — Установка

Первое что нужно, это создать проект в "Google Cloud Console", если у вас его еще нет. Затем переходим "AIM and administration" - "Service accounts". Мы можем как создать отдельного пользователя для SDK, так и использовать дефолтного пользователя для нашего проекта. Выберем свой сервисный аккаунт и перейдем "Action" - "Create key", укажем тип ключа "JSON". (!) … Продолжить читать "SDK Google Cloud — Установка"