问题标签 [kube-lego]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - Kubernetes/Ingress Nginx/Cert Manager 证书有命名空间吗?
我正在尝试部署“kube-lego”的继任者“cert-manager”(https://github.com/jetstack/cert-manager)项目。我发现证书与正在创建的证书不匹配,我想知道之前是否有人尝试过。
我正在使用“monitoring-xxx-com”创建一个 tls secretName,并且在 ingress-nginx 日志中我发现它正在尝试搜索 namespace/monitoring-xxx-com 而没有找到它所期望的。
我想知道这是否是因为 ingress-nginx 正在尝试自动使用 pods 命名空间,而 cert-manager 正在创建没有命名空间的证书,因此这就是永远找不到证书的原因。
并在“cert-manager”创建的证书中:
url-rewriting - 具有 rewrite-target 和 kube-lego 的 Kubernetes
我正在尝试使用我自己的证书创建重定向规则到 GC 存储桶。我有这样的配置:
当我想看到www.example.com/.well-known/acme-challenge/kube-lego 端点时,我看到了 google storage bucket 404 页面。重写目标存在问题,它不考虑 kube-lego 的存在。有什么建议么?谢谢。
kubernetes - 由于特定错误,kube-lego 无法工作
我们有 kube-lego 设置,所以证书应该自动更新。它没有,根据下面的日志,到达这些站点似乎是一个问题:
我已经研究了我可以用谷歌搜索的所有解决方案。我已经杀死了 coredns 豆荚并杀死了 kube-lego 豆荚,但它没有解决问题
ssl - 迁移到 cert-manager 后如何使用 kube-lego 中的现有证书?
我对 kube-lego 非常满意,它为我管理了数千个证书。我现在正在迁移到 cert-manager,它是继任者,但是在我的测试部署中,我注意到当 cert-manager 看到一个现有证书还有 33 天到期时,它用一个新证书替换它,即使它没有真的需要。
我担心当我从 kube-lego 切换到 cert-manager 时,cert-manager 会一次性用数千个证书请求淹没 Let's Encrypt。我希望 cert-manager 使用以前由 kube-lego 管理的现有证书,直到每个证书接近其到期日期,因为它将更均匀地间隔证书请求。
是否可以告诉 cert-manager 使用现有证书而不请求新证书?
kubernetes - 将 kube-lego 升级到 cert-manager 时出现的问题
我在 0.1.5-a9592932 版本中使用 kube-lego,但该服务已被弃用,现在是迁移 cert-manger 的时候了。在测试迁移时,我丢失了秘密“kube-lego-account”,但我需要这个!有可能强制生成秘密吗?我重新启动了 kube-lego 并检查了日志,发现:
但秘密没有被创造出来。我该怎么做才能解决这个问题?