问题描述
我们使用 Certbot 工具向 Let’s Encrypt 免费申请并自动续期证书。
在 Kubernetes Cluster 中,我们使用 cert-manager 组件来实现。
该笔记将记录:在 Kubernetes Cluster 中,部署 cert-manager 组件来申请证书,以及相关问题的解决办法。
解决方案
版本选择
参考 Supported Releases 文档,以获取详细细节:
cert-manager Kubernetes Cluster 1.8 1.19 → 1.24 1.7 1.18 → 1.23 1.6 1.17 → 1.22 1.5 1.16 → 1.22 1.3 1.16 → 1.21
安装方式
官方提供多种安装方式,从最早的 kubectl appply 方式,再到 kubectl cert-manager 扩展,再到现在(04/01/2022)的 cmctl 专用命令行工具。
参考文献
How to check TLS Cert Expiration Date
Upgrading from v0.15 to v0.16 | cert-manager
Kubernetes | cert-manager