我在 0.1.5-a9592932 版本中使用 kube-lego,但该服务已被弃用,现在是迁移 cert-manger 的时候了。在测试迁移时,我丢失了秘密“kube-lego-account”,但我需要这个!有可能强制生成秘密吗?我重新启动了 kube-lego 并检查了日志,发现:
Attempting to create new secret" context=secret name=kube-lego-account namespace=default
但秘密没有被创造出来。我该怎么做才能解决这个问题?
让我们走另一条路,Letsencrypt官方文档说他们将不再支持0.8以下的版本,所以我建议你安装Jetstack提供的cert-manager,你可以在这里找到,为它安装helm chart .
按照这个 stackoverflow 帖子进行配置,请注意,如果该帖子中提到的 api 版本在集群发行者的情况下不支持,那么宁可使用
apiVersion: cert-manager.io/v1alpha2
请注意,证书中提到的 tls 秘密名称将由 cert-manager 自动生成,并且一旦您在入口规则中将该秘密名称修补到 TLS,它就会自动启动 acme-challenge 来验证域。
它将解决问题,并且在域验证后证书的状态将变为就绪