menu
arrow_back

Implante um app da Web no GKE com redirecionamento HTTPS usando o Let's Encrypt

Implante um app da Web no GKE com redirecionamento HTTPS usando o Let's Encrypt

Minutos 7 Créditos

GSP269

Laboratórios autoguiados do Google Cloud

Introdução

O GKE não conta com um HTTPS gerenciado, por isso conseguir um certificado TLS válido sem experiência prévia pode ser uma tarefa difícil. Você precisará encontrar uma autoridade de certificação (CA) que forneça um certificado confiável para navegadores, além de gerenciar esses certificados.

Com o Let's Encrypt, você tem acesso a uma autoridade de certificação gratuita, automatizada e aberta, criada para benefício público. Ele gera um certificado confiável para navegadores que pode ser usado pelos seus serviços da Web. Em combinação com o cert-manager, um add-on do Kubernetes, o gerenciamento e a emissão de certificados TLS do Let's Encrypt podem ser totalmente automatizados.

Como o GKE também não tem redirecionamento HTTPS integrado para os balanceadores de carga do Google Cloud (GCLB), uma entrada do NGINX será implantada para gerenciar o redirecionamento de HTTP-HTTPS.

O que você criará

Neste laboratório, você implantará um app da Web em contêiner no cluster do GKE com HTTPS. Para isso, usará um certificado TLS confiável e o NGINX que irá direcionar todo o tráfego HTTP para HTTPS. O Google Cloud Endpoints também será usado para provisionar entradas de DNS dinamicamente no domínio DNS cloud.goog.

O que você aprenderá

Neste laboratório, você aprenderá a fazer o seguinte:

  • Implantar um app da Web em contêiner

  • Configurar uma entrada do NGINX para redirecionamento de HTTP para HTTPS

  • Instalar um cert-manager em um cluster para automatizar o recebimento de certificados TLS/SSL

  • Implantar/modificar uma entrada com o TLS ativado

Pré-requisitos

  • É recomendável usar uma versão recente do Chrome.
  • É necessário ter conhecimento básico de CLI Linux e gcloud.

O objetivo deste laboratório é implantar e gerenciar o GKE. Conceitos e blocos de códigos sem relevância não serão abordados. Eles são incluídos somente para você copiar e colar.

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab