从使用自定义域和托管证书的 GCP Cloud Run 切换到在同一域上添加具有托管证书的负载均衡器,无需停机
问题描述 投票:0回答:1
我们有一个已建立的 GCP Cloud Run 实例,为相当高流量的应用程序运行 API。
我们通过“Cloud Run 域映射”映射了一个域,其中 CNAME 指向
ghs.googlehosted.com.
我们希望升级此系统,将其置于 GCP 全局外部负载均衡器后面同一子域,而无需停机。
Google 管理两者的 SSL 证书。
我不知道如何在不停机的情况下进行此更改。
问题是,一旦我们创建负载均衡器,为其指定域,并告诉 Google 为其创建/使用证书,该证书将永远不会完成安装,直到进行相应的 DNS 记录更改。
我们需要将该子域的
CNAMEA但是,一旦我们进行 DNS 更改,证书问题就会出现,直到 GCP 完成验证/设置证书,这可能需要相当长的时间。
我们如何才能在不停机或至少在可预测的最短停机时间内做到这一点?
1个回答
0
投票
投票
根据 Google 官方文档将您的自定义域移至由外部应用程序负载均衡器提供服务:
如果您使用 Google 管理的证书,将现有服务迁移到外部 Application Load Balancer 可能会导致一些停机时间,通常不到一个小时。这是因为,在您更新 DNS 记录以指向负载均衡器的 IP 地址之前,不会配置外部应用程序负载均衡器的 SSL 证书。 有关 DNS 传播的更多信息,请参阅更改传播。
您可以通过检查网站dnschecker.org
来检查DNS映射/传播是否完成根据官方 GCP 文档使用全局外部应用程序负载均衡器映射自定义域
配置 SSL 证书以及您的域开始将 HTTPS 流量路由到您的 Cloud Run 服务可能最多需要一个小时。
最新问题
- 在Colab中导入已安装的包之前需要重新启动运行时
- 在用户浏览器中禁用箭头键滚动
- 如何在 Angular 中访问 Firebase 应用托管环境变量
- 正确使用ROW_NUMBER
- 在 WCF 客户端中实现循环跟踪文件时遇到问题
- 对startswith和endswith进行切片会使时间复杂度为O(n² * m) {其中m是列表中最长字符串的长度},还是O(n²)?
- 为什么我的 Spotify 重定向_uri 查询参数发生变化?
- 如何在距向量开头的偏移量处序列化数据
- 为什么我的具有自定义类的 Windows Systray 应用程序无需调用 DispatchMessage 即可工作?
- aws-sdk-cpp:如何通过代理访问S3?
- 自动热键映射来切换 Control 和 Alt ^<+Tab::ShiftAltTab does not work
- 替换VCR宝石盒请求正文中的敏感数据
- 对startswith和endswith进行切片的时间复杂度是O(n2 * m) {其中m是列表中最长字符串的长度},还是O(n2)?
- 如何自动管理 EDIT Win32 API 控件的高度
- 关于 Node js 无限递归和异步/等待行为的问题
- 为什么动画在List中不起作用,但在VStack中却起作用
- 如何更改jquery中的“隐藏”属性
- React 19 typescript 添加 typeof Web 组件
- 将日期/时间转换为 C 中的 time_t
- HTML0003 Blazor 项目中升级到最新 Visual Studio 后缺少属性名称
© www.soinside.com 2019 - 2024. All rights reserved.