我正在使用 akv2k8s(https://akv2k8s.io/) 在 Kubernetes 中创建手动证书。这将从 Azure Key Vault 获取证书并在 k8s 中创建证书。您可以在下面找到 akv2k8s YAML 文件。我的环境中也有一个证书管理器。每当我创建手动证书时,证书管理器都会覆盖并颁发新证书。然后我的手动证书变成了 let-encrypt 证书。但我不希望这种情况发生。有没有办法防止这种情况发生?
AKV2K8S Yaml
Main.query.filter_by(id=data['s_id'], (status='Completed' | status='Closed' )).first()
kubectl get certificaterequest output
Ingress YAML 注释部分
我使用 Azure 应用程序 GW 作为入口控制器。
apiVersion: spv.no/v1
kind: AzureKeyVaultSecret
metadata:
name: manual-cert
namespace: default
spec:
vault:
name: keyvault-cert # name of key vault
object:
name: certname # name of the akv object
type: certificate # akv object type
output:
secret:
name: mysecret # kubernetes secret name
type: kubernetes.io/tls # kubernetes secret type