我正在尝试使用cert-manager在kubernetes(DigitalOcean)中设置TLS。
在服务器计算机上使用“让我们加密和certbot”已被很好地描述,但是在Kubernetes中运行时,我找不到任何信息。
我发现了this,但是如何在Kubernetes证书管理器 ClusterIssuer 上的证书管理器中使用证书:
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
spec:
acme:
# The ACME server URL
server: https://acme-staging-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: your_email_address_here
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: letsencrypt-staging
# Enable the HTTP-01 challenge provider
http01: {}
我没有电子邮件注册人吗?
答案 0 :(得分:0)
您可以使用任何临时邮件服务,但是在证书过期时,您不会受到注意。
如果您想使用Ingress和cert-manager在Kubernetes中设置证书,则可以使用任何电子邮件gmail或任何东西,您可以通过Digital ocean跟随此链接:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes
答案 1 :(得分:-1)
This script在DigitalOcean(DOKS)上设置了Kubernetes集群,该集群具有用于负载均衡器和TLS的证书管理器(通过Let's Encrypt)。