目前,要使用 Let's encrypt 生成证书,必须添加这些注释
kubernetes.io/ingress.class=nginx
certmanager.k8s.io/cluster-issuer=letsencrypt-prod ### your cluster issuer name
kubernetes.io/tls-acme="true"
不幸的是,对于更大的 HA 系统,在创建新入口时手动添加有点痛苦。
这可以通过将注释应用于所有入口的单个命令来完成,这也需要在工作之后。