私のシステムの1つ(Rocky Linux 9)はLetsEncryptからワイルドカード証明書を収集し、SSL証明書を必要とするさまざまなシステムに展開します。
また、Kubernetes(CentOS Stream 8)でAWXを実行しており、そのシステムでもLetsEncrypt証明書を使用したいと考えています(Kubernetesでそれを管理したくありません)。
Kubernetesに証明書を配布する方法とcert.pem、chain.pem、fullchain.pem、privkey.pemが必要なファイルは何ですか?
助けてくれてありがとう。
答え1
クラスターに証明書を追加するには、証明書のキー(https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets):
apiVersion: v1
kind: Secret
metadata:
name: letsencrypt
type: kubernetes.io/tls
data:
tls.crt: |
<value>
tls.key: |
<value>
またはkubectlを使用してください(ファイル名に基づいて推測)。kubectl create secret tls letsencrypt --cert=cert.pem --key=privkey.pem
その後、エントリのtls部分でその秘密を参照できます。