GKE 上的 Grafana 和证书管理器
Grafana and cert-manager on GKE
我想使用以下值在 GKE 集群上部署 kube-prometheus-stack helm chart:
grafana:
ingress:
enabled: true
hosts:
- grafana.example.com
annotations:
cert-manager.io/cluster-issuer: "letsencrypt-issuer"
acme.cert-manager.io/http01-edit-in-place: true
tls:
- secretName: "tls-grafana"
hosts:
- grafana.example.com
以下是用于cert-manager的ClusterIssuer:
---
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-issuer
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: changeme@gmail.com
privateKeySecretRef:
name: letsencrypt-secret
solvers:
- http01:
ingress:
class: nginx
grafana 入口是由 GCP 未分配 IP 地址创建的。
有什么建议吗?
谢谢
ClusterIssuer与是否创建Grafana ingress无关。如果您的入口未获得 IP,则说明您的集群上没有配置入口控制器。
或者对入口执行 kubectl describe 并查看输出底部的事件部分。有时,那里会有消息告诉您需要查看的位置。
我想使用以下值在 GKE 集群上部署 kube-prometheus-stack helm chart:
grafana:
ingress:
enabled: true
hosts:
- grafana.example.com
annotations:
cert-manager.io/cluster-issuer: "letsencrypt-issuer"
acme.cert-manager.io/http01-edit-in-place: true
tls:
- secretName: "tls-grafana"
hosts:
- grafana.example.com
以下是用于cert-manager的ClusterIssuer:
---
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-issuer
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: changeme@gmail.com
privateKeySecretRef:
name: letsencrypt-secret
solvers:
- http01:
ingress:
class: nginx
grafana 入口是由 GCP 未分配 IP 地址创建的。
有什么建议吗?
谢谢
ClusterIssuer与是否创建Grafana ingress无关。如果您的入口未获得 IP,则说明您的集群上没有配置入口控制器。
或者对入口执行 kubectl describe 并查看输出底部的事件部分。有时,那里会有消息告诉您需要查看的位置。