172 похожих чатов

Всем привет. Подскажите пожалуйста почему если не указать аннотацию cert-manager.io/issuer:

letsencrypt в ингрессе то issuer как ресурс CRD удаляется когда создаёшь ингресс ресурс ?

Собственно я думал можно двумя объектами вида:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: letsencrypt
solvers:
- http01:
ingress:
class: nginx
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: le-crt
spec:
secretName: tls-secret
issuerRef:
kind: Issuer
name: letsencrypt
commonName: {{ .Values.env.class }}.dp.x.ru
dnsNames:
- {{ .Values.env.class }}.dp.x.ru
- api.{{ .Values.env.class }}.dp.x.ru
- kb.{{ .Values.env.class }}.dp.x.ru
- flower.{{ .Values.env.class }}.dp.x.ru

Можно решить вопрос с сертификатами, но после установки приложения хельмом вместе с которым создается ингресс Issuer удаляется. И поэтому в логах cert-manager куча ошибок. Хотя сертификат создается. Если что я использую staging le сервера пока для тестирования флоу.

Если прописать в ингрессе аннотацию cert-manager.io/issuer: letsencrypt то crd issuer остается, но получаю другие ошибки о проблемах с выдаче серта для домена который пока временно указан в ингрессе вида dp.x.ru. Он указан пока временно, чтобы если поправить свой /etc/hosts можно было обратиться к службе в любом окружении по dp.x.ru/some-endpoint

Т.е. у меня две задачи: правильно поднять cert-manager и сделать так, чтобы к любому ингрессу (каждого окружения) можно было обращаться не только через длинный путь с именем окружения в домене, но и по короткому. Возможно я вообще запутался. Подскажите как бы вы сделали, как правильно

Заранее благодарен.

1 ответов

11 просмотров

Я создал ишьюер и сертификаты руками

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта