Мой кластер работает в GKE с cert-manager
, обрабатывающим мои сертификаты, проверяется " LetsEncrypt ».
cert-manager
генерирует новые сертификаты каждые 3 месяца и публикует записи _acme-challenge
в Cloud DNS в моем проекте GCP, но мои домены обрабатываются в Google Domains .
Итак, когда создаются новые записи о проблемах, мне нужно вручную скопировать их из Cloud DNS в GCP в Google Domains. И это приводит к некоторому простоям в HTTPS-части моих доменов.
Есть ли способ связать Cloud DNS с доменами Google, чтобы проблемы публиковались в доменах Google или чтобы Google Domains могли просматривать Cloud DNS и читать записи оттуда?
Вы можете сделать это, перенаправив запись сервера имен в Cloud DNS. Вы должны указать официальные серверы имен для Cloud DNS в разделе серверов имен Google Domains, а не добавлять их как записи NS в управляемую зону Google Domains. Пожалуйста, следуйте 1 для более подробной информации