0

我在 0.1.5-a9592932 版本中使用 kube-lego,但该服务已被弃用,现在是迁移 cert-manger 的时候了。在测试迁移时,我丢失了秘密“kube-lego-account”,但我需要这个!有可能强制生成秘密吗?我重新启动了 kube-lego 并检查了日志,发现:

Attempting to create new secret" context=secret name=kube-lego-account namespace=default

但秘密没有被创造出来。我该怎么做才能解决这个问题?

4

1 回答 1

2

让我们走另一条路,Letsencrypt官方文档说他们将不再支持0.8以下的版本,所以我建议你安装Jetstack提供的cert-manager,你可以在这里找到,为它安装helm chart .

按照这个 stackoverflow 帖子进行配置,请注意,如果该帖子中提到的 api 版本在集群发行者的情况下不支持,那么宁可使用

apiVersion: cert-manager.io/v1alpha2

请注意,证书中提到的 tls 秘密名称将由 cert-manager 自动生成,并且一旦您在入口规则中将该秘密名称修补到 TLS,它就会自动启动 acme-challenge 来验证域。

它将解决问题,并且在域验证后证书的状态将变为就绪

于 2020-07-02T06:08:48.207 回答