Установка SSL в репозитории Click-to-deploy в GCP

Question

Я использую репозиторий «щелкнуть для развертывания» для установки Wordpress.

является рекомендацией в инструкции Обновление сертификата TLS для WordPress

Если вы хотите обновить сертификат, который использует приложение, скопируйте новый сертификат и пару ключей в файлы /tmp/tls.crt и /tmp/tls.key и выполните следующую команду:

kubectl --namespace $NAMESPACE create secret tls $APP_INSTANCE_NAME-tls \
  --cert=/tmp/tls.crt --key=/tmp/tls.key --dry-run -o yaml | kubectl apply -f -

Я видел так много видео ссылок и статей. Они используют одну виртуальную машину и для этого могут очень легко запустить там оболочку.

Я использую Kubernaties, у него три ВМ, и если я выполню эту команду, это разрушит инфраструктуру контейнера.

Какую облачную оболочку я запускаю, чтобы написать эту рекомендацию, чтобы я мог реализовать свою SSL.

Я пробую на кластере, это вывод:

Answer 1

По выводу я могу сказать, что Ваше значение окружения $NAMESPACE пусто.

Таким образом, команда:

kubectl --namespace $NAMESPACE create secret tls ...

совпадает с

kubectl --namespace create secret tls ...

именно поэтому ваш вывод сказал unknown command "secret" for "kubectl" флаг --namespace использовал слово create в качестве значения, потому что $NAMESPACE было пустым.

---

Чтобы исправить это, убедитесь, что установлены значения среды

Вы можете проверить их значения с помощью:

echo $APP_INSTANCE_NAME
echo $NAMESPACE

Если они действительно пусты или отличаются от ожидаемых, используйте, как указано в руководстве :

export APP_INSTANCE_NAME=wordpress-1
export NAMESPACE=default

Надеюсь, это поможет.