Question

Я настроил прототип кластера в Azure Kubernetes Service, чтобы проверить возможность настройки входа HTTPS с помощью cert-manager.Я смог заставить все работать, теперь я готов настроить свою производственную среду.

Проблема в том, что я использовал нужное имя субдомена (sub.domain.com) в прототипе, и теперь я могуКажется, заставим Let's Encrypt выдать сертификат производственному кластеру.

Я все еще очень плохо знаком с Kubernetes и не могу найти способ экспортировать или переместить сертификат из одного в другой..

Обновление:

Похоже, что решение, представленное ниже, сработало бы, но оно сводилось к необходимости приостановить / отключить виртуальную машину прототипа.В течение пары минут производственная среда получила сертификат.

4c74356b41 · Answer 1 · 16 января 2019

вы можете просто сделать что-то вроде:

kubectl get secret -o yaml

и просто скопируйте \ вставьте секретный сертификат в новый кластер или используйте что-нибудь вроде heptio ark для резервного копирования \ восстановления.

пс. Я не знаю, почему он не позволил бы вам создать новый сертификат, в худшем случае вам нужно будет подождать 7 дней, чтобы обновить лимит.

Как я могу выдать сертификат после переезда в новый кластер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу выдать сертификат после переезда в новый кластер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы