Проблемы при обновлении kube-lego до cert-manager

Question

Проблемы при обновлении kube-lego до cert-manager

Я использую kube-lego в версии 0.1.5-a9592932, но эта служба устарела, и теперь пришло время для перехода на cert-manger. При тестировании миграции я потерял секретную учетную запись kube-lego-account, но она мне нужна! Можно ли принудительно сгенерировать секрет? Я перезапустил kube-lego, проверил логи и обнаружил следующее:

Attempting to create new secret" context=secret name=kube-lego-account namespace=default

Но секрет не был создан. Как мне решить эту проблему?

0

kubernetes lets-encrypt cert-manager kube-lego

Источник

user7162778 01 июл '20 в 21:17

1 ответ

Другие вопросы по тегам kubernetes lets-encrypt cert-manager kube-lego

user10454736 02 июл '20 в 09:08 2020-07-02 09:08 · Answer 1 · 2020-07-02 09:08

Давайте возьмем другой путь, официальные документы Letsencrypt говорят, что они больше не будут поддерживать версии ниже 0.8, поэтому я рекомендую вам установить cert-manager, предоставленный Jetstack, который вы можете найти здесь, чтобы установить для него диаграмму управления.

Следуйте этому сообщению stackru для конфигураций, обратите внимание, что если версия api, упомянутая в этом сообщении, не поддерживает в случае эмитента кластера, лучше используйте

apiVersion: cert-manager.io/v1alpha2

Обратите внимание, что секретное имя tls, упомянутое в сертификате, будет автоматически сгенерировано cert-manager, и оно автоматически запускает acme-challenge для проверки домена, как только вы исправляете это секретное имя для TLS в своем правиле входа.

Это решит проблему, и после проверки домена статус сертификата изменится на готовый.