Доброе утро,
У меня есть кластер k8s, в котором несколько входящих служб совместно используют предварительно сгенерированный самостоятельно управляемый сертификат в GCP.
Моя проблема в том, что, когда срок действия сертификата истекает, мне нужно обновить файл yaml с именем нового сертификата и применить измененный файл yaml для каждого входа, чтобы обновить сертификаты.Мы делаем это, обновляя переменную среды и повторно развертывая приложение.Я думал, что лучше сделать это, не требуя повторного развертывания, я планировал использовать для этого патч kubectl, кто-нибудь уже должен был сделать нечто подобное?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.gcp.kubernetes.io/pre-shared-cert: cert-abc
ingress.kubernetes.io/forwarding-rule: fwd-abc
ingress.kubernetes.io/https-forwarding-rule: https-fwd-abc
ingress.kubernetes.io/https-target-proxy: tgt-https-abc
ingress.kubernetes.io/ssl-cert: cert-abc
ingress.kubernetes.io/static-ip: ip-abc
ingress.kubernetes.io/target-proxy: tgt-http-abc
ingress.kubernetes.io/url-map: lb-abc
kubernetes.io/ingress.global-static-ip-name: sta-ip-abc
creationTimestamp: 2019-01-29T22:38:10Z
generation: 2
name: abc-ingress
namespace: abc
spec:
backend:
serviceName: abc
servicePort: 80
Заранее спасибоза вашу помощь.