menu
arrow_back

Implemente una aplicación web en GKE con redireccionamiento HTTPS mediante Let's Encrypt

Implemente una aplicación web en GKE con redireccionamiento HTTPS mediante Let's Encrypt

Minutos 7 Créditos

GSP269

Labs de autoaprendizaje de Google Cloud

Introducción

En GKE, no se ofrece un servicio HTTPS administrado, por lo que la tarea de obtener un certificado TLS válido sin experiencia previa puede ser algo abrumadora. Deberá buscar una autoridad certificada (CA) que proporcione un certificado de confianza del navegador. Además, necesitará contar con una forma de administrar esos certificados.

Con Let's Encrypt, tiene acceso a una autoridad certificada (CA) gratuita, automatizada y abierta que se ejecuta para beneficio del público. Let's Encrypt ofrece un certificado de confianza del navegador para sus servicios web. Junto con cert-manager, un complemento de Kubernetes, la administración y la emisión de los certificados TLS por parte de Let's Encrypt estarán completamente automatizados.

Dado que GKE tampoco cuenta con redireccionamiento HTTP a HTTPS integrado para los balanceadores de cargas de Google Cloud (GCLB), se implementará un NGINX Ingress para controlar ese redireccionamiento.

Qué compilará

En este lab, implementará una aplicación web en contenedor en un clúster de GKE con HTTPS usando un certificado TLS de confianza del navegador y NGINX para enrutar todo el tráfico HTTP a HTTPS. Se utiliza Google Cloud Endpoints por su capacidad de aprovisionar de manera dinámica las entradas de DNS bajo el dominio cloud.goog DNS.

Qué aprenderá

En este lab, aprenderá a hacer lo siguiente:

  • Implementar una aplicación web en contenedor

  • Configurar un NGINX Ingress para el redireccionamiento HTTP a HTTPS

  • Instalar un cert-manager en un clúster para automatizar la obtención de los certificados TLS/SSL

  • Implementar/modificar un Ingress con TLS habilitada

Qué necesitará

  • Una versión reciente de Chrome
  • Conocimiento básico de la CLI de Linux y gcloud

Este lab se enfoca en la implementación y administración de GKE. Los conceptos y los bloques de código no relevantes se pasan por alto y se proporcionan para que simplemente los copie y pegue.

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab