我正在向 Kubernetes 部署一个自定义 SaaS 平台,我的客户获得了 X.myplatform.com 域。所以,可能是 acmecorp.myplatform.com 等。
以前,在我们旧的 devops 设置中,我们只有一个 Apache 记录,它是 *.myplatform.com,并有一个通配符Let's Encrypt证书来保护它。但是,我们现在正在迁移到 Kubernetes,我对如何处理这个问题感到有些困惑。
对于进一步的上下文,我们使用GitLab 的 Auto DevOps 功能进行部署,尽管我可以根据需要自定义我们的 Ingress 或 cert-manager 安装。
关于如何最好地实现这一目标的任何建议?我们在网络级别使用 Cloudflare,但没有他们的企业计划,我无法代理通配符子域。