Как получить Сертификат под управлением Kubernetes cert-manager

Question

Я пытаюсь настроить TLS в kubernetes (DigitalOcean), используя cert-manager.

Использование Let's Encrypt и certbot на серверной машине хорошо описано, но при работе в Kubernetes я не могу найти никакой информации.

Я нашел это , но как я могу использовать сертификат в cert-manager на Kubernetes cert-manager ClusterIssuer :

apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
 name: letsencrypt-staging
spec:
 acme:
   # The ACME server URL
   server: https://acme-staging-v02.api.letsencrypt.org/directory
   # Email address used for ACME registration
   email: your_email_address_here
   # Name of a secret used to store the ACME account private key
   privateKeySecretRef:
     name: letsencrypt-staging
   # Enable the HTTP-01 challenge provider
   http01: {}

IУ вас нет регистрационного письма?

Answer 1

Этот скрипт устанавливает кластер Kubernetes на DigitalOcean (DOKS) с балансировщиком нагрузки и диспетчером сертификатов для TLS с Let's Encrypt.

Answer 2

вы можете использовать любую временную почтовую службу, но на дату истечения срока действия сертификата вы не будете замечены.

вы можете использовать любой из ваших писем электронной почты Gmail или что-либо еще, если вы хотите настроить сертификат в Kubernetes, используя вход и сертификат-менеджера вы можете перейти по этой ссылке по цифровому океану: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes