menu
arrow_back

Webanwendung in GKE mit HTTPS-Weiterleitung mithilfe von Let's Encrypt bereitstellen

Webanwendung in GKE mit HTTPS-Weiterleitung mithilfe von Let's Encrypt bereitstellen

Minutes 7 Credits

GSP269

Google Cloud-Labs zum selbstbestimmten Lernen

Einführung

GKE stellt kein verwaltetes HTTPS-Angebot zur Verfügung. Daher ist es ohne Vorerfahrung eine schwierige Aufgabe, ein gültiges TLS-Zertifikat zu erhalten. Sie müssen sich dazu an eine Zertifizierungsstelle wenden und eine Möglichkeit zum Verwalten der Zertifikate finden.

Mit Let's Encrypt haben Sie Zugriff auf eine kostenlose, automatisierte und gemeinnützige Zertifizierungsstelle. Let's Encrypt stellt Ihnen ein Zertifikat für Ihre Webdienste zur Verfügung, das von Ihrem Browser als vertrauenswürdig eingestuft wird. Wenn Sie zusätzlich cert-manager, ein Add-on von Kubernetes, verwenden, kann die Verwaltung und Ausstellung von TLS-Zertifikaten von Let's Encrypt vollständig automatisiert werden.

Da in GKE auch keine integrierte HTTP-zu-HTTPS-Weiterleitung für Google Cloud Load Balancer (GCLB) vorhanden ist, wird ein NGINX-Ingress bereitgestellt, das die Weiterleitung verarbeitet.

Überblick

In diesem Lab stellen Sie eine containerisierte Webanwendung in einem GKE-Cluster mit HTTPS bereit. Dabei verwenden Sie ein TLS-Zertifikat, das von Ihrem Browser als vertrauenswürdig eingestuft wird, sowie NGINX, um den gesamten HTTP-Traffic an HTTPS weiterzuleiten. Außerdem stellen Sie mithilfe von Google Cloud Endpoints dynamisch DNS-Einträge in der DNS-Domain cloud.goog bereit.

Lerninhalte

In diesem Lab lernen Sie Folgendes:

  • Containerisierte Webanwendung bereitstellen

  • NGINX-Ingress für die HTTP-zu-HTTPS-Weiterleitung einrichten

  • cert-manager in einem Cluster installieren, um automatisiert TLS/SSL-Zertifikate zu erhalten

  • Ingress bereitstellen/ändern, während TLS aktiviert ist

Voraussetzungen

  • Eine aktuelle Version von Chrome (empfohlen)
  • Grundkenntnisse in Linux CLI und gcloud

In diesem Lab liegt der Fokus auf der GKE-Bereitstellung und -Verwaltung. Auf irrelevante Konzepte wird nicht genauer eingegangen und entsprechende Codeblöcke können Sie einfach kopieren und einfügen.

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab