我在0.1.5-a9592932版本中使用了kube-lego,但是该服务已弃用,现在是时候迁移证书专家了。测试迁移时,我丢失了秘密的“ kube-lego-account”,但是我需要这个!有可能强迫生成秘密吗?我重新启动了kube-lego并检查了日志,发现了这一点:
Attempting to create new secret" context=secret name=kube-lego-account namespace=default
但是秘密没有被创造出来。我该怎么解决这个问题?
答案 0 :(得分:2)
让我们走另一条路,Letsencrypt官方文档说他们不再支持0.8版以下的版本,因此我建议您安装Jetstack提供的证书管理器,您可以找到here,为它安装头盔图表。
后面的this stackoverflow post(用于配置)请注意,如果该发布中提到的api版本在集群发行者的情况下不支持,请使用
apiVersion: cert-manager.io/v1alpha2
请注意,证书中提到的tls秘密名称将由cert-manager自动生成,并且一旦您在入口规则中将该秘密名称修补到TLS后,它将自动启动acme挑战以验证域。
它将解决此问题,并且域验证后证书的状态将更改为就绪