我正在调查有关 cert-manager 的某些事情。
TLS certificates 由 cert-manager 自动重新创建。
我需要以某种方式注销域/证书,以免重新生成。我想我需要告诉 cert-manager 不要再关心给定的域了。
我现在不知道该怎么做。有人可以帮忙吗?
答案 0 :(得分:1)
cert-manager 是使用 operator pattern 实现的应用程序。
一句话,它监视 Kubernetes API 中名为 Custom Resource 的 CR(简称 Certificate),并创建和更新 Secrets 资源以存储证书数据.
如果您删除 Secret 资源但不删除 Certificate CR,cert-manager 将为您重新创建机密。
“取消注册域”的正确方式,或者更确切地说是“使 cert-manager 不再为域生成证书”,您需要删除与您的域相关的 Certificate CR。
要获取集群中所有 Certificate CR 的列表,您可以使用 kubectl
kubectl get certificate -A
当您找到与您要删除的域相关的 Certificate 时,只需将其删除
kubectl -n <namespace> delete certificate <certificate name>
删除证书 CR 后,您可能还想再次删除包含 TLS 证书的 Secret。这次cert-manager不会重新创建它。