停止由 cert-manager 自动重新创建的 TLS 证书
Stop TLS certificates to be automatically recreated by cert-manager
我正在调查关于 cert-manager 的某些事情。
TLS certificates 由证书管理器自动重新创建。
我需要以某种方式注销域/证书 以防止重新生成。我想我需要告诉 cert-manager 不要再关心给定的域了。
我现在不知道该怎么做。有人可以帮忙吗?
cert-manager 是使用 operator pattern.
实现的应用程序
一句话,它在 Kubernetes API 中监视一个名为 Certificate 的 Custom Resource(简称 CR),并创建和更新 Secrets 资源来存储证书数据。
如果您删除 Secret 资源但不删除 Certificate CR,cert-manager 将为您重新创建密钥。
“注销域”的正确方法,或者更准确地说是“使证书管理器不再为域生成证书”,您需要删除与您的域相关的 Certificate CR。
要获取集群中所有 Certificate CR 的列表,您可以使用 kubectl
kubectl get certificate -A
当您找到与要删除的域相关的 Certificate 时,只需将其删除
kubectl -n <namespace> delete certificate <certificate name>
删除证书 CR 后,您可能还想再次删除包含 TLS 证书的 Secret。这次cert-manager不会重新创建它。
我正在调查关于 cert-manager 的某些事情。
TLS certificates 由证书管理器自动重新创建。
我需要以某种方式注销域/证书 以防止重新生成。我想我需要告诉 cert-manager 不要再关心给定的域了。
我现在不知道该怎么做。有人可以帮忙吗?
cert-manager 是使用 operator pattern.
一句话,它在 Kubernetes API 中监视一个名为 Certificate 的 Custom Resource(简称 CR),并创建和更新 Secrets 资源来存储证书数据。
如果您删除 Secret 资源但不删除 Certificate CR,cert-manager 将为您重新创建密钥。
“注销域”的正确方法,或者更准确地说是“使证书管理器不再为域生成证书”,您需要删除与您的域相关的 Certificate CR。
要获取集群中所有 Certificate CR 的列表,您可以使用 kubectl
kubectl get certificate -A
当您找到与要删除的域相关的 Certificate 时,只需将其删除
kubectl -n <namespace> delete certificate <certificate name>
删除证书 CR 后,您可能还想再次删除包含 TLS 证书的 Secret。这次cert-manager不会重新创建它。