我在 gke LoadBalancer 类型服务后面运行一个 mqtt 代理。lb 类型服务是 l4 负载平衡器,我需要在我的服务/代理级别处理 tls 终止。
我已经将 A 记录与 loadbalancer ip(比如 mqtt.example.com)相关联,我正试图让谷歌为 mqtt.example.com 颁发公共证书(请注意,我们使用云 dns 管理 example.com)
问题是谷歌管理的证书不共享私钥,所以我无法为我的服务创建证书。有没有其他方法可以获得谷歌颁发的证书+密钥,以便我可以在我的服务级别使用它。