Блог

Главная - Вопросы по программированию - Проблемы SSL с балансировщиком нагрузки jinja HTTPS — облако Google

Проблемы SSL с балансировщиком нагрузки jinja HTTPS — облако Google

#google-cloud-platform #ssl-certificate #jinja2 #load-balancing #google-deployment-manager

#google-облачная платформа #ssl-сертификат #jinja2 #балансировка нагрузки #google-deployment-manager

Вопрос:

Я смог развернуть этот балансировщик нагрузки как балансировщик нагрузки HTTP, и теперь пытаюсь развернуть его как балансировщик нагрузки HTTPS. Я пытаюсь сделать это с помощью .JUNJA и .YAML в Google Cloud.

Я продолжаю получать сообщение об ошибке: Invalid value for field 'resource.sslCertificates[0]': 'www.example.com'. The\ URL is malformed. 

 resources:
  - name: web-lb-hc #Create a health check for the backend
    type: compute.v1.httpsHealthCheck
    properties:
      port: 443
      requestPath: /

  - name: web-url-map #Required to map url to backend
    type: compute.v1.urlMap
    properties:
      defaultService: $(ref.backend.selfLink)

  - name: backend
    type: compute.v1.backendService #Deployment of backend for VM's 
    properties:
      port: 443
      portName: https
      protocol: HTTPS #Defeined HTTP port for communication with backends
      backends:
      - name: backend
        balancingMode: UTILIZATION
        capacityScaler: 1.0
        group: $(ref.web-ins-group.selfLink)
      maxUtilization: 0.8
      connectionDraining:
        drainingTimeoutSec: 300
      healthChecks: 
      - $(ref.web-lb-hc.selfLink)

  - name: web-http-proxy
    type: compute.v1.targetHttpsProxy
    properties:
      urlMap: $(ref.web-url-map.selfLink)
      sslCertificates: ["www.example.com"]
  - name: web-ipaddress
    type: compute.v1.globalAddress

  - name: web-http-forwardingrule #Creation of forwarding rule 
    type: compute.v1.globalForwardingRule
    properties:
      target: $(ref.web-http-proxy.selfLink)
      IPAddress: $(ref.web-ipaddress.address)
      IPProtocol: TCP #Chosen protocol
      portRange: 443-443

Любая помощь с этим была бы очень оценена!

Ответ №1:

sslCertificates — это массив URL-адресов.

Чтобы определить URL для сертификата SSL, выполните следующие действия.

Получите список SSL-сертификатов:

 gcloud compute ssl-certificates list

Получите подробную информацию о SSL-сертификате:

 gcloud compute ssl-certificates describe NAME

В возвращаемых данных внизу найдите SelfLink. Это значение, которое вы хотите использовать. Это значение будет выглядеть следующим образом:

 https://www.googleapis.com/compute/v1/projects/development/global/sslCertificates/production-lb

Комментарии:

1. Спасибо за ваш ответ @JohnHanley, команда compute ssl-certificates describe NAME приводит к -bash: compute: command not found ? Я изменил NAME на имя SSL-имени и попробовал это с помощью just NAME , но оба результата приводят к одной и той же ошибке.

2. @user10190803 Я исправил добавление команды gcloud в пример команды.