我正在尝试将SSL应用于我的kubernetes集群(生产和登台环境),但目前仅在登台上。我已经成功安装了cert-manager,并且由于我有5个子域,所以我想使用通配符,因此我想使用dns01对其进行配置。问题是,我们使用GoDaddy进行DNS管理,但是(我认为)证书管理器目前不支持它。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)和一个PR可以支持此操作,但是我想知道是否存在一种解决方法,可以将Godaddy与cert-manager一起使用,因为在此主题上没有很多 Activity ?我想使用ACME,因此可以使用我们对证书进行加密。
我是kubernetes的新手,所以如果我错过了什么,请告诉我。
是否可以使用ACME以外的其他类型的发行人进行加密?还有其他方法可以使用GoDaddy DNS并使用kubernetes加密吗?
目前,我没有任何Ingress,但是只有2个外部服务。一个前端和一个API网关作为LoadBalancer服务。
提前致谢!
最佳答案
是的,绝对可以将k8s与cert-manager一起使用,让我们加密也可以很好地管理证书。
ACME具有不同的api URL来注册域。从那里您也可以为通明获得通配符* SS1。
简单来说,请安装证书管理器并使用nginx的入口 Controller ,您将可以完成它。您必须在入口对象上添加TLS证书以对其进行定义。
您可以参考本教程来设置cert-manager和nginx入口 Controller 。
https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html
关于ssl - Kubernetes认证经理GoDaddy,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54787008/