Я пытаюсь использовать ssl в нескольких Ingress на k8s. Первый поиск привел меня к cert-manager , но я не могу заставить его работать, и я подозреваю, что причина в том, что мой провайдер Cloud ( ovh ) не поддерживается.
Я использую kubernetes 1.17 и cert-manager 0.13.0
Первая ошибка, с которой я столкнулся, была связана с секретом веб-хука и никакие решения не помогли мне.
Из-за этого я развернул cert-manager без веб-хука , но я все еще не мог запустить и запустить ClusterIssuer. Когда я применяю следующее:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
spec:
acme:
email: leonard.panichi@gmail.com
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: letsencrypt-staging
solvers:
- http01:
ingress:
class: nginx
Clusterissuer создается, но нет никакого статуса, когда я запускаю описание на нем.
Итак, после новых поисков (и больше, чем день борьбы ), Я обнаружил, что ovh может быть несовместимо с cert-manager , что позволяет мне думать, что я теряю время с этой стратегией. Поэтому я ищу новую стратегию.
Как я могу использовать certbot, есть docker image certbot / certbot , для создания и обновления нескольких ssl-сертификатов в секретах kubernetes чтобы использовать их в моем Ingress? Есть ли другой способ, который не требует GKE, AWS, что-то простое, портативное, готовое к производству, и т. Д. c ...
С уважением, я