В качестве DNS Provider'а будет выступать GCP. YOUR_GCP_PROJECT — Замените на имя своего GCP проекта Создаем аккаунт: Предоставляем ему доступ к DNS сервису: Генерируем ключ: Создаем секрет на основе сгенерированного ключа: Создаем 2 YAML файла для ClusterIssuer. letsencrypt-staging.yml letsencrypt-production.yml Не забываем указать имя своего GCP …
Продолжить читать "GKE — Issuer DNS01"
Инструкцию по установке можно найти тут. Выполняем: Если неймспейса нет, то создаем. Добавляем HELM репозиторий и обновляем: Устанавливаем Cert Manager с помощью HELM'а:
Инструкцию по установке можно найти тут. Устанавливаем HELM локально: Устанавливаем Tiller с включенным RBAC Начиная с Kubernetes v1.8+, RBAC включен по умолчанию. Проверяем: Создаем Nginx Ingress Controller: Если возникла такая ошибка: Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group …
Продолжить читать "GKE — Установка Nginx Ingress используя HELM"
pvc.yml: Создаем PVC: Проверяем:
Первое что нужно, это создать проект в "Google Cloud Console", если у вас его еще нет. Затем переходим "AIM and administration" — "Service accounts". Мы можем как создать отдельного пользователя для SDK, так и использовать дефолтного пользователя для нашего проекта. Выберем свой сервисный аккаунт и перейдем "Action" — "Create key", укажем тип ключа "JSON". (!) …
Продолжить читать "SDK Google Cloud — Установка"