Я запускаю веб-сайт с Kubernetes в Google Cloud. На данный момент все работает хорошо - через http. Но мне нужно https. У меня есть несколько сервисов, и один из них открыт для внешнего мира, позвольте назвать его веб-сайтом. Насколько мне известно, это единственный сервис, который необходимо изменить. Я попытался создать статический IP и TCP/SSL loadbalancer ssl-LB в разделе "Сеть" GCP и использовать этот LB в web.yaml, который я создаю. Создание сервиса застряло:
Error creating load balancer (will retry): Failed to create load
balancer for service default/web: requested ip <IP> is
neither static nor assigned to LB
aff3a4e1f487f11e787cc42010a84016(default/web): <nil>
Однако, согласно GCP, мой IP статичен. Хэшированный LB я не могу найти нигде, и он должен быть назначен ssl-LB в любом случае. Как назначить это правильно?
Подробнее:
Вот содержимое web.yaml
apiVersion: v1
kind: Service
metadata:
name: web
labels:
...
spec:
type: LoadBalancer
loadBalancerIP: <RESERVED STATIC IP>
ports:
- port: 443
targetPort: 7770
selector:
...
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: web
spec:
replicas: 1
template:
metadata:
labels:
...
spec:
containers:
- name: web
image: gcr.io/<PROJECT>/<IMAGE NAME>
ports:
- containerPort: 7770