如何使用云运行在GKE上集成发布/订阅

Question

我坚持在带有pub/sub集成的GKE上使用cloud run，这是我的尝试，也是我坚持的地方：

0)跟随https://cloud.google.com/run/docs/tutorials/pubsub#run_pubsub_server

1)我正在为kube集群默认域名(https://cloud.google.com/run/docs/gke/default-domain)使用“免费的通配符DNS测试站点”，我们是否需要自己的自定义域才能正确(最佳实践)使用发布/订阅和云运行在kube上？

2)域验证:在这里，我不知道如何将HTML文件上传到通配符域(我没有用户名/密码，不确定如何将文件上传到web服务器)

3)我尝试跳过在我的集群上启用HTTPS，但是在使用certbot-auto获取SSL/TLS证书时，它要求我在_acme-challenge.default.IP.ip.io下部署一个DNS TXT record，我如何访问我的DNS记录才能对通配符url执行此操作？(对于文档中建议的xip.io，它已经达到了letsencrypt的证书发行率限制)

总体而言，我在GKE上的云运行和云运行的文档方面遇到了问题，希望我走在正确的道路上，不会太远，任何见解都会非常感谢，谢谢！

Answer 1

我们是否需要自己的自定义域才能正确(最佳实践)使用发布/订阅和云运行在gke上？

你提到了最佳实践，所以你需要一个最佳实践。否则，除了HTTPS(SSL)之外，您可以使用一个免费的通配符站点。

HTML域验证:在这里，我不知道如何将

文件上传到通配符域(我没有用户名/密码，不确定如何将文件上传到web服务器)

如果您没有web服务器的登录名，请将验证类型更改为DNS验证。但是，这需要您可以对DNS服务器进行更改。

我如何访问我的DNS记录，以便为通配符url执行此操作？

您不能使用通配符url，因为它们不为您提供该级别的访问权限。要更改您的DNS记录，您需要有权访问您自己的DNS服务器。您不能为不受控制的域颁发SSL证书。您只能为自己的域颁发SSL证书。

建议：

使用Cloud Run进行测试(而不是在GKE上使用Cloud Run )。