используешь сертификат не летсенкрипта а свой, условный wildcard ?
Если у тебя уже есть сертификат, то иссуер тебе не нужен
у меня иссуер висит летсенкрипт, который на ресурсы запрашивает и дает tls , задача чтоб были серты не LE а СА
А слабо читать то, что ты пишешь ? Перед тем как кнопку отправить жать? Это выглядит как бред дебилоида
привет, а зачем
дабы не публиковать внутренние ресурсы снаружи для получения сертификата. чтоб было с сертом (который куплен компанией) нормально без ерроров работал внутрях. конкретно поды с ресурсами приложений
Внутренний промежуточный центр сертификации?
если правильно понял чтоб кубер имея серт (цепочку от рутового через промежуточный до серта (+ ключ) мог выписывать серты на домены третьего уровня
Выписывает не кубер, а cert manager.
я понимаю. закинул в ранч серт (создал секрет) , но есть так же (сейчас ) letsencrypt-prod который резолвит и "выдает" серты текущим подам, вопрос - как (?) чем(?) его заменить чтоб использовался свой серт
Запихнуть в secret и указывать этот secret в Ingress?
это так не работает
Если сертификат уже wildcard, то зачем даже теоретически нужно что-то ещё?
уточню - щас например имея приложение app.domain.com я указываю tls -hosts -app.domain.com \ secretName app-domain-com и вместо этого secretName указать имя секрета что создал в любой ингрес что требует такого решения?
Подписывает csr центр сертификации, а не certmanager
Обсуждают сегодня