我正在尝试在 k8s 上的几个 Ingress 中使用 ssl。第一次查找将我带到cert-manager,但我无法使其工作,我怀疑原因是因为我的云提供商(ovh)不受支持。
我正在使用kubernetes 1.17和cert-manager 0.13.0
我遇到的第一个错误与web hook secret相关,没有任何解决方案适合我。
因此,我在没有 web-hook 的情况下部署了 cert-manager,但我仍然无法启动并运行 ClusterIssuer。当我应用以下内容时:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
spec:
acme:
email: leonard.panichi@gmail.com
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: letsencrypt-staging
solvers:
- http01:
ingress:
class: nginx
创建了一个clusterissuer,但是当我在其上运行描述时没有状态。
因此,经过新的搜索(以及超过一天的挣扎),我发现ovh 可能与 cert-manager 不兼容, 这让我认为我正在浪费时间使用这种策略。因此,我正在寻找新的策略。
我如何使用 certbot,有一个 docker 镜像certbot/certbot来创建和更新 kubernetes 机密中的一些 ssl 证书,以便在我的 Ingress 中使用它们?有没有其他不需要 GKE、AWS、简单、便携、生产就绪等的方法......
真诚的,我