Gauti pakaitos simbolių SSL sertifikatą „Kubernetes“ su sertifikatų valdytoju

Tinklaraštis

Gauti pakaitos simbolių SSL sertifikatą „Kubernetes“ su sertifikatų valdytoju

Šiame straipsnyje trumpai aprašysiu, kaip AWS pavyzdyje gauti SSL sertifikatą su HTTP01 patvirtinimu ir pakaitos simbolių sertifikatą su DNS01 patvirtinimu.



Vaizdas įrašui

https://letsencrypt.org/




Taigi mes jau turime tam tikrą įėjimą ir HELM mūsų k8s grupėje ir norime gauti sertifikatus domenui | _+_ |.

Įdiekime sertifikatas-vadybininkas naudojant HELM:



dummy.example.com

Jei sertifikatų tvarkytojui norite naudoti naujausią diagramos versiją, galite sekti instrukcijas čia .

Norėdami išduoti kai kuriuos sertifikatus, turime turėti bent vieną Emitentas arba „ClusterIssuer“ . Skirtumas tarp jų yra tas, kad emitentas veikia tik vienoje vardų erdvėje, skirtingai nei „ClusterIssuer“, kuris veikia visame pasaulyje.

Sukurkime „ClusterIssuer“:

helm install --namespace kube-system -n cert-manager stable/cert-manager

Kas ten:

  • | _+_ | - „ClusterIssuer“ pavadinimas
  • | _+_ | - pašto dėžutė, skirta priimti laiškus iš „Let's Encrypt“
  • | _+_ | - patvirtinimo metodas

Sukūrę „ClusterIssuer“, galime patikrinti būseną:

cat <

Taigi dabar turime „ClusterIssuer“ ir galime sukurti naujus sertifikatus.

#aws #kubernetes #lets-encrypth #cert-manager #ssl

medium.com

Gauti pakaitos simbolių SSL sertifikatą „Kubernetes“ su sertifikatų valdytoju

Šiame straipsnyje trumpai aprašysiu, kaip AWS pavyzdyje gauti SSL sertifikatą su HTTP01 patvirtinimu ir pakaitos simbolių sertifikatą su DNS01 patvirtinimu.