我对 kube-lego 非常满意,它为我管理了数千个证书。我现在正在迁移到 cert-manager,它是继任者,但是在我的测试部署中,我注意到当 cert-manager 看到一个现有证书还有 33 天到期时,它用一个新证书替换它,即使它没有真的需要。
我担心当我从 kube-lego 切换到 cert-manager 时,cert-manager 会一次性用数千个证书请求淹没 Let's Encrypt。我希望 cert-manager 使用以前由 kube-lego 管理的现有证书,直到每个证书接近其到期日期,因为它将更均匀地间隔证书请求。
是否可以告诉 cert-manager 使用现有证书而不请求新证书?