letsencrypt в ингрессе то issuer как ресурс CRD удаляется когда создаёшь ингресс ресурс ?
Собственно я думал можно двумя объектами вида:
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: letsencrypt
solvers:
- http01:
ingress:
class: nginx
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: le-crt
spec:
secretName: tls-secret
issuerRef:
kind: Issuer
name: letsencrypt
commonName: {{ .Values.env.class }}.dp.x.ru
dnsNames:
- {{ .Values.env.class }}.dp.x.ru
- api.{{ .Values.env.class }}.dp.x.ru
- kb.{{ .Values.env.class }}.dp.x.ru
- flower.{{ .Values.env.class }}.dp.x.ru
Можно решить вопрос с сертификатами, но после установки приложения хельмом вместе с которым создается ингресс Issuer удаляется. И поэтому в логах cert-manager куча ошибок. Хотя сертификат создается. Если что я использую staging le сервера пока для тестирования флоу.
Если прописать в ингрессе аннотацию cert-manager.io/issuer: letsencrypt то crd issuer остается, но получаю другие ошибки о проблемах с выдаче серта для домена который пока временно указан в ингрессе вида dp.x.ru. Он указан пока временно, чтобы если поправить свой /etc/hosts можно было обратиться к службе в любом окружении по dp.x.ru/some-endpoint
Т.е. у меня две задачи: правильно поднять cert-manager и сделать так, чтобы к любому ингрессу (каждого окружения) можно было обращаться не только через длинный путь с именем окружения в домене, но и по короткому. Возможно я вообще запутался. Подскажите как бы вы сделали, как правильно
Заранее благодарен.
Я создал ишьюер и сертификаты руками
Обсуждают сегодня