Kubernetes Ingress на GKE

Я развернул Kubernetes на AWS с KOPS и nginx-ingress.

Чтобы оценить несколько облаков (и сократить расходы), я хочу развернуть их на GKE. Все работало, кроме чертовой Ingress. (Это было самое сложное в AWS).

Ниже представлен Ingress, который я использую в GKE. Он делает два входа на панели управления, каждый с IP-адресом.

Если я укажу свой DNS на эти адреса, в соединении будет отказано. Проверяю результат DNS с помощью ping.

Все HTTPS не могут подключиться с сообщением «Невозможно установить SSL-соединение», за исключением кнопки «502 Bad Gateway»

HTTP не может подключиться к 502, за исключением admin, который является 503.

На панели управления Google Cloud Platform я вижу два балансировщика нагрузки. «все» указывает на мой сертификат SSL. «button» не выполняет HTTPS, но это другая проблема.

Ясно, что я что-то упускаю. Что я пропустил?

Я использую kubectl v1.4.6 и любую версию, установленную на GKE вчера.

```
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # this is for nginx ingress controler on AWS
    # kubernetes.io/ingress.class: "nginx"
  name: all-ingress
spec:
  tls:
  - hosts:
    - admin-stage.example.com
    - dashboard-stage.example.com
    - expert-stage.example.com
    - signal-stage.example.com
    - stage.example.com
    secretName: tls-secret
  rules:
  - host: admin-stage.example.com
    http:
      paths:
      - backend:
          serviceName: admin-service
          servicePort: http-port
        path: /
  - host: dashboard-stage.example.com
    http:
      paths:
      - backend:
          serviceName: dashboard-service
          servicePort: http-port
        path: /
  - host: expert-stage.example.com
    http:
      paths:
      - backend:
          serviceName: expert-service
          servicePort: http-port
        path: /
  - host: signal-stage.example.com
    http:
      paths:
      - backend:
          serviceName: signal-service
          servicePort: http-port
        path: /
  - host: stage.example.com
    http:
      paths:
      - backend:
          serviceName: www-service
          servicePort: http-port
        path: /
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # this is for nginx ingress controler on AWS
    # kubernetes.io/ingress.class: "nginx"
    ingress.kubernetes.io/ssl-redirect: "false"
  name: button-ingress
spec:
  tls:
  - hosts:
    - button-stage.example.com
    secretName: tls-secret
  rules:
  - host: button-stage.example.com
    http:
      paths:
      - backend:
          serviceName: button-service
          servicePort: http-port
        path: /
```