我们有一个已建立的GCP Cloud Run示例,运行API,用于相当高流量的应用程序。
我们有一个域通过“Cloud Run Domain Mappings”Map到它,CNAME指向ghs.googlehosted.com.,Cloud Run的“Ingress Control”配置为允许所有:
我们希望升级此系统,使其位于同一子域 * 的GCP全局外部负载均衡器 * 之后,而不会停机。
Google管理这两个SSL证书。
我不知道如何在没有停机时间的情况下进行更改。
问题是,一旦我们创建了一个负载均衡器,为它指定了域,并告诉Google为它创建/使用一个证书,该证书将永远不会完成安装,直到相应的DNS记录更改。
我们需要将该子域的CNAME记录替换为指向负载均衡器IP地址的A记录。
但是,一旦我们进行了DNS更改,证书问题将到位,直到GCP完成验证/设置证书,这可能需要相当长的时间。
我们如何在没有停机时间或至少在可预测的最小停机时间的情况下做到这一点?
1条答案
按热度按时间rfbsl7qr1#
根据Google X1 E0 F1 X的官方文档:
如果您使用Google管理的证书,将现有服务迁移到外部应用程序负载均衡器可能会导致一些停机时间,通常少于一小时。这是因为在您更新DNS记录以指向负载均衡器的IP地址之前,不会为外部应用程序负载均衡器配置**SSL证书。**有关DNS传播的详细信息,请参阅传播更改。
您可以通过检查站点dnschecker.org来检查DNSMap/传播是否完成
根据Map a custom domain with a global external Application Load Balancer上的官方GCP文档
SSL证书配置以及您的域开始将HTTPS流量路由到您的Cloud Run服务可能需要长达一个小时的时间。