0

我在 Azure Kubernetes 服务中设置了一个原型集群,以测试使用 cert-manager 配置 HTTPS 入口的能力。我能够使一切正常工作,现在我已准备好设置我的生产环境。

问题是我在原型上使用了我需要的子域名(sub.domain.com),现在我似乎无法让 Let's Encrypt 向生产集群提供证书。

我对 Kubernetes 还是很陌生,我似乎无法找到一种方法将证书从一个导出或移动到另一个。

更新:

下面提供的解决方案似乎可以工作,但归结为需要暂停/关闭原型的虚拟机。几分钟之内,生产环境就获得了证书。

4

1 回答 1

1

你可以这样做:

kubectl get secret -o yaml

只需将您的证书密钥复制\粘贴到新集群,或使用 heptio ark 之类的东西进行备份\恢复。

附言。我不知道为什么它不会让您创建新证书,最坏的情况是您需要等待 7 天才能刷新速率限制。

于 2019-01-16T17:12:54.680 回答