Выдать сертификат AKS PublicIP (AzureDNS) с вызовом DNS

Question

Я хочу создать сертификат для приложения Kubernetes, используя вызов dns, т.е. blabla.westeurope.cloudapp. azure .com . По ссылке ниже, я должен создать свою собственную зону DNS в пределах azure и использовать ее для того же:

https://cert-manager.io/docs/configuration/acme/dns01/azuredns/

kind: Issuer
metadata:
  name: example-issuer
spec:
  acme:
    ...
    solvers:
    - dns01:
        azuredns:
          clientID: AZURE_CERT_MANAGER_SP_APP_ID
          clientSecretSecretRef:
          # The following is the secret we created in Kubernetes. Issuer will use this to present challenge to Azure DNS.
            name: azuredns-config
            key: client-secret
          subscriptionID: AZURE_SUBSCRIPTION_ID
          tenantID: AZURE_TENANT_ID
          resourceGroupName: AZURE_DNS_ZONE_RESOURCE_GROUP
          hostedZoneName: AZURE_DNS_ZONE
          # Azure Cloud Environment, default to AzurePublicCloud
          environment: AzurePublicCloud 

Может кто-нибудь помочь мне здесь, как использовать Azure Предоставленный DNS для выдачи сертификата?

Answer 1

Если вы настроили все в соответствии со статьей, следующим шагом будет создание сертификата:

apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
  name: domain.AZURE_DNS_ZONE
spec:
  acme:
    config:
      - domains:
          - "domain.AZURE_DNS_ZONE"
        dns01:
          provider: azure
  commonName: "domain.AZURE_DNS_ZONE"
  dnsNames:
    - "domain.AZURE_DNS_ZONE"
  issuerRef:
    kind: Issuer
    name: example-issuer
  secretName: secretname

также, вы не можете выдать сертификат для westeurope.cloudapp.azure.com, используя вызов DNS, поэтому вы может выдать только сертификат для вас AZURE_DNS_ZONE