我正在尝试使用 Cert-Manager 在我的 AKS 群集中添加自签名证书。
我ClusterIssuer为 CA 证书创建了一个(用于签署证书),ClusterIssuer为我要使用的证书(自签名)创建了第二个。
我不确定certificate2Ingress 是否正确使用它,因为它看起来正在等待某个事件。
我是否遵循正确的方法来执行此操作?
这是第一个ClusterIssuer“clusterissuer.yml”:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: selfsigned
spec:
selfSigned: {}
这是 CA 证书“certificate.yml”:
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: selfsigned-certificate
spec:
secretName: hello-deployment-tls-ca-key-pair
dnsNames:
- "*.default.svc.cluster.local"
- "*.default.com"
isCA: true
issuerRef:
name: selfsigned
kind: ClusterIssuer
ClusterIssuer这是我要使用的证书的第二个“clusterissuer2.yml”:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: hello-deployment-tls
spec:
ca:
secretName: hello-deployment-tls-ca-key-pair
最后这是自签名证书“certificate2.yml”:
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: selfsigned-certificate2
spec:
secretName: hello-deployment-tls-ca-key-pair2
dnsNames: …ssl-certificate kubernetes kubernetes-ingress azure-aks cert-manager