2. 程式人生 > 實用技巧 >k8s安裝自動證書籤發cert-manager letsencrypt

k8s安裝自動證書籤發cert-manager letsencrypt

阿新 發佈:2020-10-10
    1. 建立 namespace
      kubectl create namespace cert-manager
    2. 安裝 crds
      kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml
    3. 標記名稱空間 cert-manager 為 disable-validation
      kubectl lab el namespace cert-manager certmanager.k8s.io/disable-validation=true
    4. 將 jetstack 加入到 helm repos
      helm repo add jetstack https://
       
      charts.jetstack.io
    5. 更新 helm 倉庫
      helm repo update
    6. 使用helm chart 安裝 cert-manager
      kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v0.11.0/cert-manager.yaml
    7. 建立 clusterissuer
      kubectl apply -f issuer.yaml
      # issuer.yaml
apiVersion: v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod #這裡是issuer的名稱,後面要使用
spec:
  acme:
    # 郵箱,證書過期前會發郵件到這個郵箱
    email: [email protected]
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: issuer-key
    solvers:
    - http01:
        ingress:
          class: nginx
    8. 測試 
      apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod #需要使用這個標記,letsencrypt-prod是上面issuer的名稱
  name: nginx
  namespace: default
spec:
  rules:
  - host: dev.arfront.cn
    http:
      paths:
      - backend:
          serviceName: nginx
          servicePort: 80
        pathType: ImplementationSpecific
  tls:
  - hosts:
    - dev.arfront.cn 
    secretName: dev.arfront.cn #證書的域名

相關推薦

k8s安裝自動書籤cert-manager letsencrypt

建立 namespace kubectl create namespace cert-manager 安裝 crds kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml

5-02 k8s啟動+書籤

1k8s安裝 1.1 解壓安裝 hdss7-21 tar -zxvf kubernetes-server-1552linux-amd64.tar.gz -C /opt/ mv kubernetes/ kubernetes-v1.15.2

安全加密與書籤工具--openssl

寫在前面:部落格書寫牢記5W1H法則:What,Why,When,Where,Who,How。本篇主要內容:● 安全協議● 資料安全問題及解決方案● 金鑰演算法及通訊過程● 使用OpenSSL命令列工具建立私有CA、簽發證書、維護

HTTPS證書通過cert-manager自動獲取,部署,續期

HTTP-01驗證和DNS-01驗證 使用cert-manager給阿里雲的DNS域名授權SSL證書 第一步:安裝cert-manager配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.6/deploy/manife

在阿里雲託管kubernetes上利用 cert-manager 自動簽發 TLS 證書[無坑版]

前言 排錯的過程是痛苦的也是有趣的。 運維乃至IT,排錯能力是拉開人與人之間的重要差距。

cert-manager管理內網k8s開發環境證書

目的 內網k8s開發環境配置HTTPS,保持與生產環境的配置的一致性,其必要性有:

k8s安裝教程(CentOS7.7)

安裝說明 OS是CentOS Linux release 7.7.1908 (Core) docker-ce最新版本 kubernetes16.2 解除安裝原來的Docker版本

k8s自動為域名配置 https

隨著 web 的發展,https 對於現代網站來說是必不可少的。如果你想得到一個免費的證書,那麼 Let\'s Encrypt 是一個不錯的選擇,它的主要目的是推進網站 https 的程式。

Manjaro上安裝KVM和圖形管理virt-manager

在manjaro下使用了常見的虛擬機器軟體,也遇到了不少的問題,總的來說,工作中使用manjaro作為主系統,虛擬機器開win不太現實。故採用了雙系統的安裝方式。而且虛擬機器主要安裝linux學習使用,故使用KVM最佳。

k8s安裝報錯 Error: unknown flag: --experimental-upload-certs

今天安裝k8sV1.16的版本時候,執行突然發現命令不對,之前安裝V1.15的時候是可以的,可能是版本升級的原因。

記錄k8s安裝es

apiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: elasticsearch-pdb namespace: test spec:

K8s 安裝dashboard

安裝UI管理介面 1.1 專案GitHub: https://github.com/kubernetes/dashboard 1.2 下載dashboard配置檔案

Windows 書籤名的偽造

Windows 系統中的一些非常重要檔案通常會被新增數字簽名,其目的是用來防止被篡改,能確保使用者通過網際網路下載時能確信此程式碼沒有被非法篡改和來源可信,從而保護了程式碼的完整性、保護了使用者不會被病毒、惡

linux命令:CA證書製作及httpd伺服器書籤核實例

例項: 實現httpd伺服器,CA證書伺服器,客戶端訪問httpd網頁站點證書有效登入,

Consul中文文件—連線書籤名CPU限制

Consul Server 效能 ——Server Performance(下) 本篇文章翻譯自: https://www.consul.io/docs/install/performance

自學k8s-安裝過程為下載flannel.yml和映象檔案,而需要設定的代理

1、yum代理設定編輯檔案為:/etc/yum.conf 在裡面新增這一行:proxy=IP:PORT這裡的IP 為你要設定的IP ,PORT 是你要設定的埠

k8s 安裝

kubernetes 安裝k8s最新版安裝> kubeadm 部署篇 Kubernetes 有兩種方式,第一種是二進位制的方式,可定製但是部署複雜容易出錯;第二種是 kubeadm 工具 安裝,部署簡單,不可定製化。本次我們部署 kubeadm 版。

基於k8s安裝TiDB4.0叢集

基於k8s安裝TiDB4.0叢集 作者:周萬春 微信:lovemysql3306 1、匯入需要的映象(所有節點上)

Python的介面的單元測試並自動將結果至郵件

本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理

Kubernetes失敗數次最後一次成功的k8s安裝部署文件

技術標籤:運維dockercentos運維kuberneteskubeadm 交流探索聖地: 點選連結加入群聊【8080實驗室】:https://jq.qq.com/?_wv=1027&k=75ePDb3o