2. 程式人生 > 實用技巧 >HTTPS證書通過cert-manager自動獲取,部署,續期

HTTPS證書通過cert-manager自動獲取,部署,續期

阿新 發佈:2020-07-04

HTTP-01驗證和DNS-01驗證
使用cert-manager給阿里雲的DNS域名授權SSL證書

第一步:安裝cert-manager 配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.6/deploy/manifests/00-crds.yaml

阿里雲DNS的api的AK:

AccessKey ID LTAI4Fo9z3cp4xxxxxxx
AccessKeySecret yjdMSSsN6xxxxxxx

第二步:安裝阿里雲Webhook

$ git clone https://github.com/kevinniu666/cert-manager-webhook-alidns.git
$ cd cert-manager-webhook-alidns
$ helm install --name cert-manager-webhook-alidns --namespace=cert-manager ./deploy/webhook-alidns
#檢視webhook
$ kubectl get po -n cert-manager

第三步:配置Issuer

$ kubectl -n cert-manager create secret generic alidns-credentials --from-literal=accessKeySecret='yjdMSSsN6Qm2xxxxxx'
$ kubectl apply -f letsencrypt-clusterissuer.yaml # 這個申請的是
$ kubectl apply -f letsencrypt-cert.yaml

在不同namespace同步證書

helm repo add appscode https://charts.appscode.com/stable/
helm repo update
kubectl --namespace=kube-system get deployments -l "release=kubed, app=kubed"\n
kubectl annotate secret rexxxx-com-crt -n cert-manager kubed.appscode.com/sync="app=kubed"

kubectl label namespace default app=kubed
kubectl -n default get secret xxxxxx-com-crt

第四步:全域性設定http強制跳轉https。在nginx ingress配置force-ssl-redirect: 'true' (控制檯網頁》應用配置》配置項》nginx-configuration》編輯)

相關推薦

HTTPS證書通過cert-manager自動獲取部署續期

HTTP-01驗證和DNS-01驗證 使用cert-manager給阿里雲的DNS域名授權SSL證書 第一步:安裝cert-manager配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.6/deploy/manife

在阿里雲託管kubernetes上利用 cert-manager 自動簽發 TLS 證書[無坑版]

前言 排錯的過程是痛苦的也是有趣的。 運維乃至IT排錯能力是拉開人與人之間的重要差距。

WebApi的建立部署Oauth身份認證(三)

二文章我們講了WebApi的建立部署下面我們來點乾貨Oauth身份認證 1.安裝所需的NuGet包:

TensorFlow分散式全套(原理部署例項)

TF的實現分為了單機實現和分散式實現在分散式實現中需要實現的是對clientmasterworker process不在同一臺機器上時的支援。資料量很大的情況下單機跑深度學習程式過於耗時所以需要TensorFlow分散式並行

輪播圖js首先獲取要使用的元素建立index是圖片的索引num是小圓點的索引先實現自動滾因為預設向右滾所以向右滾和自動滾一樣,通過建立計時器將封裝好的自動滾函式匯入向左滾則與之相反讓index

輪播圖js首先獲取要使用的元素建立index是圖片的索引num是小圓點的索引先實現自動滾因為預設向右滾所以向右滾和自動滾一樣,通過建立計時器將封裝好的自動滾函式匯入向左滾則與之相反讓index--

虛引用是引用關係中最弱的一種引用也被稱為幽靈引用或者幻影引用。一個物件是否存在虛引用完全不會對其生存時間構成影響也無法通過虛引用來獲取一個物件例項

目錄 java中的引用 引用佇列 虛引用、弱引用、軟引用的實現 ReferenceHandler執行緒

通過寫指令碼的方式自動獲取JVM內的程序堆疊資訊等內容

公司轉java之後 經常會遇到java程序佔用CPU特別多的情況. 每次連上機器進行處理都比較慢了. 索性自己寫一個指令碼, 把想要查詢的資訊直接彙總進去. 這樣的話 就簡單很多了.

acme.sh 快速實現 https 證書頒發與自動續期

acme.sh 快速實現 https 證書頒發與自動續期 藉助acem.sh來迅速實現 let\'s encrypt 的泛域名 ssl 證書頒發與續期基本上五分鐘就可以解決戰鬥

python自動建立Excel且檔名和內容從另一個Excel中自動獲取

用到了兩個庫xlrd和xlwtxlrd是讀excelxlwt是寫excel的庫 1)xlwd用到的方法: xlwt.Workbook()是建立了一個空檔案物件

通過jdk自制https證書並配置到nginx中

生成證書 這裡使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄開啟cmd然後輸入:

Python自動化指令碼——涉及彈窗自動登入截圖獲取使用者許可權打包程式等

2020暑期XX銀行實習-一個自動化指令碼 實習背景 主功能介紹 獲取使用者許可權和禁用滑鼠鍵盤

通過UI自動化獲取登入cookie進行介面自動化測試

專案開展介面自動化由於是sso單點登入幾番嘗試使用介面登入獲取token無果決定使用UI自動化登入後獲取登入token方法如下:

k8s安裝自動證書籤發cert-manager letsencrypt

建立 namespace kubectl create namespace cert-manager 安裝 crds kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml

cert-manager管理內網k8s開發環境證書

目的 內網k8s開發環境配置HTTPS保持與生產環境的配置的一致性其必要性有:

前臺獲取使用者資訊通過JDBC連線資料庫判斷登入注意事項

1.注意JDBC需要的jar包是否都匯入了例如mysql-connector這個包用連線池的話連線池的包是否加入了

python通過建立長連結獲取動態ip這種方式可以長時間保持連線

服務端 server.py # 服務端 import socket class UdpServer(object): def tcpServer(self): sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

UNI-APP_uni-ap自動獲取狀態列高度自定義導航欄元件

技術標籤:UNI-APP uni-ap自動獲取狀態列高度屬性 uni.getSystemInfoSync().statusBarHeight 元件定義:

C# 通過配置檔案獲取連線字串讀取app.config配置檔案時,提示“System.TypeInitializationException 型別初始值設定項引發異常“ 的一個可能有效的解決方案

技術標籤:資料庫基礎oracle資料庫C# 直接將app.config配置檔案原有的內容清空(建議先複製下來備份)然後貼上下面給出的程式碼:

Web開發必知必會如何使用 Letsencrypt 為網站簽發 HTTPS 證書提供安全支援

技術標籤:全棧開發linuxnginxjavascript 在做 Web 開發中對網站內容的基本安全加密就是使用 HTTPS,並且在一些重視安全性的軟體中,HTTPS 必不可少微信開發中配置的域名強制使用 HTTPS,parse-dashboard 的

自動判斷wechat_token是否過期自動獲取指令碼

技術標籤:指令碼restfulhttp /** * 獲取服務號token * @throws \\Exception * 自動檢測token是否失效 */