JC9*_*C97 5 ssl kubernetes cert-manager
我正在尝试将 SSL 应用到我的 kubernetes 集群(生产和登台环境),但目前仅在登台上。我成功安装了cert-manager,由于我有5个子域,我想使用通配符,所以我想用dns01配置它。问题是,我们使用 GoDaddy 进行 DNS 管理,但目前(我认为)证书管理器不支持它。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)以及一个支持此问题的 PR,但我想知道是否有解决方法可以将 godaddy 与 cert-manager 一起使用,因为关于这个主题的活动不多吗?我想使用 ACME,这样我就可以使用 Let's 加密证书。
我对 kubernetes 相当陌生,所以如果我错过了什么,请告诉我。
是否可以使用 ACME 之外的其他类型的发行者进行加密?有没有其他方法可以使用 GoDaddy DNS 并使用 kubernetes 进行加密?
目前我没有任何 Ingress,只有 2 个面向外部的服务。一个前端和一个 API 网关作为 LoadBalancer 服务。
提前致谢!
是的,您当然可以将证书管理器与 k8s 一起使用,让我们加密也可以很好地管理证书。
ACME 有不同的 api URL 来注册域。从那里您还可以获取 doamin 的通配符 * SSl。
简而言之,安装证书管理器并使用 nginx 的入口控制器,您就可以完成它。您必须在入口对象上定义它时添加 TLS 证书。
您可以参考本教程来设置 cert-manager 和 nginx 入口控制器。
https://cert-manager.io/docs/tutorials
| 归档时间: |
|
| 查看次数: |
6356 次 |
| 最近记录: |