menu
arrow_back

Déployer une application Web sur GKE avec redirection HTTPS à l'aide de Let's Encrypt

Déployer une application Web sur GKE avec redirection HTTPS à l'aide de Let's Encrypt

Minutes 7 Credits

GSP269

Google Cloud – Ateliers adaptés au rythme de chacun

Présentation

GKE ne fournissant pas d'offre HTTPS gérée, il peut être difficile d'essayer d'obtenir un certificat TLS valide sans une expérience préalable. Vous devrez trouver une autorité de certification fournissant un certificat reconnu par le navigateur et également disposer d'une méthode pour gérer ces certificats.

Avec Let's Encrypt, vous avez accès à une autorité de certification gratuite, automatisée et ouverte, destinée au public. Let's Encrypt fournit un certificat reconnu par le navigateur pour vos services Web. Combinées à cert-manager, un module complémentaire de Kubernetes, la gestion et l'émission de certificats TLS à partir de Let's Encrypt seront complètement automatisées.

GKE n'incluant pas de fonction de redirection HTTP vers HTTPS pour les équilibreurs de charge Google Cloud, un contrôleur d'entrée NGINX sera déployé pour la redirection HTTP vers HTTPS.

Objectifs du tutoriel

Dans cet atelier, vous allez déployer une application Web en conteneur dans un cluster GKE avec HTTPS en utilisant un certificat TLS reconnu par le navigateur et NGINX pour acheminer l'intégralité du trafic HTTP vers HTTPS. Google Cloud Endpoints est utilisé pour sa capacité à provisionner de manière dynamique les entrées DNS sous le domaine DNS cloud.goog.

Points abordés

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Déployer une application Web en conteneur

  • Configurer un contrôleur d'entrée NGINX pour la redirection HTTP vers HTTPS

  • Installer un cert-manager dans un cluster pour automatiser l'obtention de certificats TLS/SSL

  • Déployer/Modifier un contrôleur d'entrée avec TLS activé

Prérequis

  • Une version récente de Chrome est recommandée.
  • Des connaissances de base de l'interface en ligne de commande (CLI) Linux et de gcloud sont nécessaires.

Cet atelier porte sur le déploiement et la gestion de GKE. Les concepts et les blocs de codes non pertinents ne sont pas abordés, et vous sont fournis afin que vous puissiez simplement les copier et les coller.

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab