我在Azure Kubernetes服务中设置了一个原型群集,以测试使用cert-manager配置HTTPS入口的能力。我能够使所有工作正常进行,现在就可以设置生产环境了。
问题是我在原型上使用了我需要的子域名(sub.domain.com),但现在似乎无法让“加密”向生产集群提供证书。
我对Kubernetes还是很陌生,我似乎找不到找到将证书从一个导出到另一个的方法。
更新:
以下提供的解决方案似乎可以使用,但是归结为需要暂停/关闭原型的虚拟机。在几分钟之内,生产环境就获得了证书。
答案 0 :(得分:1)
您可以执行以下操作:
kubectl get secret -o yaml
只需将证书机密复制/粘贴到新群集中,或使用heptio ark之类的文件进行备份/还原。
ps。我不知道为什么它不能让您创建新证书,最糟糕的是,您需要等待7天才能刷新速率限制。