移至新集群后如何颁发证书?
How can I issue a certificate after I've moved to a new cluster?
我在 Azure Kubernetes 服务中设置了一个原型集群,以测试使用证书管理器配置 HTTPS 入口的能力。我能够使一切正常工作,现在我已准备好设置我的生产环境。
问题是我在原型上使用了我需要的子域名 (sub.domain.com),现在我似乎无法让 Let's Encrypt 为生产集群提供证书。
我对 Kubernetes 还是很陌生,我似乎找不到将证书从一个导出或移动到另一个的方法。
更新:
下面提供的解决方案似乎可行,但最终需要 suspend/turnoff 原型的虚拟机。几分钟后,生产环境获取了证书。
你可以做类似的事情:
kubectl get secret -o yaml
并且只是 copy\paste 你的证书秘密到一个新的集群,或者使用像 heptio ark 这样的东西来做 backup\restore。
ps。我不知道为什么它不会让你创建一个新的证书,最坏的情况是你需要等待 7 天才能刷新你的速率限制。
我在 Azure Kubernetes 服务中设置了一个原型集群,以测试使用证书管理器配置 HTTPS 入口的能力。我能够使一切正常工作,现在我已准备好设置我的生产环境。
问题是我在原型上使用了我需要的子域名 (sub.domain.com),现在我似乎无法让 Let's Encrypt 为生产集群提供证书。
我对 Kubernetes 还是很陌生,我似乎找不到将证书从一个导出或移动到另一个的方法。
更新:
下面提供的解决方案似乎可行,但最终需要 suspend/turnoff 原型的虚拟机。几分钟后,生产环境获取了证书。
你可以做类似的事情:
kubectl get secret -o yaml
并且只是 copy\paste 你的证书秘密到一个新的集群,或者使用像 heptio ark 这样的东西来做 backup\restore。
ps。我不知道为什么它不会让你创建一个新的证书,最坏的情况是你需要等待 7 天才能刷新你的速率限制。