Как я могу выдать сертификат после переезда в новый кластер?

Question

Как я могу выдать сертификат после переезда в новый кластер?

Я настроил прототип кластера в Azure Kubernetes Service, чтобы проверить возможность настройки входа HTTPS с помощью cert-manager. Я смог заставить все работать, теперь я готов настроить свою производственную среду.

Проблема в том, что я использовал нужное имя субдомена (sub.domain.com) в прототипе, и теперь я не могу заставить Let's Encrypt выдать сертификат производственному кластеру.

Я все еще очень плохо знаком с Kubernetes, и я не могу найти способ экспортировать или переместить сертификат из одного в другой.

Обновить:

Похоже, что решение, представленное ниже, сработало бы, но оно сводилось к необходимости приостановить / отключить виртуальную машину прототипа. В течение пары минут производственная среда получила сертификат.

0

azure kubernetes lets-encrypt azure-kubernetes cert-manager

Источник

user10919588 16 янв '19 в 17:10

1 ответ

Решение

Другие вопросы по тегам azure kubernetes lets-encrypt azure-kubernetes cert-manager

user6067741 16 янв '19 в 17:12 2019-01-16 17:12 · Accepted Answer · 2019-01-16 17:12

Вы можете просто сделать что-то вроде:

kubectl get secret -o yaml

и просто скопируйте \ вставьте секретный сертификат в новый кластер или используйте что-то вроде heptio ark для резервного копирования \ восстановления.

пс. Я не знаю, почему он не позволил бы вам создать новый сертификат, в худшем случае вам нужно будет подождать 7 дней, чтобы обновить лимит.