У меня есть сценарий, в котором мне нужно управлять все большим количеством ssl-сертификатов для доменов, каждый из которых указывает на одну и ту же пару бэкэндов, один кубернет и одну корзину облачного хранилища. Более 15 сертификатов, что является текущим максимумом для каждого балансировщика нагрузки GCP.
В настоящее время всеми сертификатами управляет cert-manager в кубернетах с балансировщиком нагрузки TCP, но теперь некоторые запросы необходимо отправлять в облачное хранилище непосредственно из балансировщика нагрузки или CDN.
Поскольку у меня есть все сертификаты, легко доступные в бэкэнде kubernetes, я бы хотел, чтобы балансировщик нагрузки https использовал их напрямую. Возможно ли что-нибудь в этом роде?
В качестве альтернативы, существует ли поставщик облачного хранилища CDN +, не относящийся к Google, где что-то подобное проще (т. Е. Без ограничения в 15 сертификатов)?
Невозможно проксировать запросы сертификатов GCP HTTPS Load Balancer к бэкэнду, потому что внешнее соединение от балансировщика нагрузки к клиенту завершается на балансировщике нагрузки, и балансировщик нагрузки создает новое соединение от себя к бэкэнд.
Кроме того, балансировщик нагрузки https не может использовать сертификаты бэкэнда Kubernetes, поскольку балансировщик нагрузки https использует свои собственные сертификаты ssl в соответствии с нормами GCP.
https://cloud.google.com/load-balancing/docs/ssl-certificates