new*_*r68 2 ssl-certificate kubernetes google-kubernetes-engine cert-manager
我正在调查某些事情cert-manager。
TLS certificates由证书管理器自动重新创建。
我需要以某种方式取消注册域/证书以防止重新生成。我想我需要告诉证书管理器不要再关心给定的域。
我现在不知道该怎么做。有人可以帮忙吗?
cert-manager是使用操作符模式实现的应用程序。
简而言之,它监视Kubernetes API 中指定的Custom Resource(CR简称) ,并创建和更新资源来存储证书数据。CertificateSecrets
如果您删除Secret资源但不删除CertificateCR,cert-manager将为您重新创建密钥。
“取消注册域”或者更好地说“使 cert-manager 不再为域生成证书”的正确方法是删除Certificate与您的域相关的 CR。
Certificate要获取集群中所有 CR 的列表,您可以使用kubectl
kubectl get certificate -A
当您找到Certificate与要删除的域相关的内容时,只需将其删除
kubectl -n <namespace> delete certificate <certificate name>
删除证书 CR 后,您可能还想Secret再次删除包含 TLS 证书的证书。这次cert-manager不会重新创建它。
| 归档时间: |
|
| 查看次数: |
2291 次 |
| 最近记录: |