В качестве DNS Provider'а будет выступать GCP. YOUR_GCP_PROJECT — Замените на имя своего GCP проекта Создаем аккаунт: Предоставляем ему доступ к DNS сервису: Генерируем ключ: Создаем секрет на основе сгенерированного ключа: Создаем 2 YAML файла для ClusterIssuer. letsencrypt-staging.yml letsencrypt-production.yml Не забываем указать имя своего GCP …
Продолжить читать "GKE — Issuer DNS01"
Инструкцию по установке можно найти тут. Выполняем: Если неймспейса нет, то создаем. Добавляем HELM репозиторий и обновляем: Устанавливаем Cert Manager с помощью HELM'а:
Инструкцию по установке можно найти тут. Устанавливаем HELM локально: Устанавливаем Tiller с включенным RBAC Начиная с Kubernetes v1.8+, RBAC включен по умолчанию. Проверяем: Создаем Nginx Ingress Controller: Если возникла такая ошибка: Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group …
Продолжить читать "GKE — Установка Nginx Ingress используя HELM"
pvc.yml: Создаем PVC: Проверяем:
Пример конфигурации Terraform, который создает GCN (Google Compute Network), GCF (Google Compute Firewall), Instance. Пример использования "metadata_startup_script" в Instance main.tf variables.tf