这可能不是一个直截了当的问题,我想征询社区的意见。 我使用“让我们加密” certbot为我的域创建了通配符证书。这些证书的有效期为90天。我正在笔记本电脑上创建它们,并将它们用作kubernetes入口控制器的秘密。
certs目录均为只读/根目录,这使我无法将它们添加到tar球或私人git repo中,并使用带有docker容器的CI / CD管道将其自动化。
任何建议如何实现基于CI / CD的自动更新。
PS:我知道这不是certbots / k8s问题,很可能会被否决,但是我没有一个好的解决方案,我希望这是一个正确的论坛。如果您有其他意见,我将删除问题。
谢谢