我的一个系统(Rocky Linux 9)从 LetsEncrypt 收集通配符证书并将其分发到需要 SSL 证书的各个系统。
我还在 Kubernetes (CentOS Stream 8) 上运行 AWX,并且我也想为该系统使用 LetsEncrypt 证书(所以我不希望 Kubernetes 管理该证书)
如何将证书部署到 Kubernetes 以及需要哪些文件 cert.pem、chain.pem、fullchain.pem 和 privkey.pem?
提前感谢您的帮助
答案1
要将证书添加到集群,请将其添加为密钥 (https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets):
apiVersion: v1
kind: Secret
metadata:
name: letsencrypt
type: kubernetes.io/tls
data:
tls.crt: |
<value>
tls.key: |
<value>
或者使用 kubectl (根据你的文件名猜测):kubectl create secret tls letsencrypt --cert=cert.pem --key=privkey.pem
然后,您可以在入口的 tls 部分引用该秘密。