Это может быть не простой вопрос, и я хочу узнать мнение сообщества.
Я создал сертификаты с подстановочными знаками для своего домена, используя certbot Let's Encrypt. Эти сертификаты действительны в течение 90 дней. Я создаю их на своем ноутбуке, и я использую их как секрет для моего входного контроллера kubernetes.
Все каталоги certs доступны только для чтения / root, поэтому я не могу добавить их в tar-шар или личное git-репозиторий и автоматизировать его с помощью конвейера CI / CD с док-контейнерами.
Любые предложения о том, как можно выполнить автоматическое обновление на основе CI / CD.
PS: я знаю, что это не вопрос certbots / k8s, и, скорее всего, он будет отклонен, но у меня нет хорошего решения, и я надеюсь, что это правильный форум. Если вы думаете иначе, я удалю вопрос.
Спасибо