如果您的域名使用腾讯云DNSPod管理,并期望在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。 cert-manager 支持许多 DNS provider,但不支持国内的 DNSPod,不过 cert-manager 提供了Webhook机制来扩展 provider,社区也有 DNSPod 的 provider 实现。本文将介绍如何结合 cert-manager 与cert-manager-we...
如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。 cert-manager 支持许多 dns provider,但不支持国内的 dnspod,不过 cert-manager 提供了 Webhook 机制来扩展 provider,社区也有 dnspod 的 provider 实现。本文将介绍如何结合 cert-manager 与 cert-manager-webh...
本文是旧文更新,由于 cert-manager-webhook-dnspod 之前的作者很久没有继续维护,chart 包已不兼容最新的 cert-manager ,所以博主决定自己开发一个,支持最新版 cert-manager,且接入腾讯云API密钥 (DNSPod 被腾讯收购,官方推荐用腾讯云标准的云 API 密钥方...
1. 创建 DNSPod 密钥 登录DNSPod 控制台,在 密钥管理 中创建密钥,复制自动生成的 ID 和Token 并保存。如下图所示: 2. 安装 cert-manager 安装cert-manager,详情可参见 使用cert-manager 签发免费证书。 3. 安装 cert-manager-webhook-dnspod 使用HELM 来安装 cert-manager-webhook-dnspod,需准备 HELM 配...
Generate API ID and API Token from DNSPod (https://support.dnspod.cn/Kb/showarticle/tsid/227/). $ helm install --name cert-manager-webhook-dnspod ./deploy/cert-manager-webhook-dnspod \ --set groupName=<GROUP_NAME> \ --set secrets.apiID=<DNSPOD_API_ID>,secrets.apiToken=<DNSPOD_API_...
DNSPod Webhook for Cert Manager. Contribute to dsaintbase1/cert-manager-webhook-dnspod development by creating an account on GitHub.
app: cert-manager-webhook-dnspod app.kubernetes.io/managed-by: Helm chart: cert-manager-webhook-dnspod-1.2.0 heritage: Helm release: cert-manager-webhook-dnspod name: cert-manager-webhook-dnspod-selfsign namespace: cert-manager status:
使用cert-manager申请免费证书报错: kubectl get certificaterequests.cert-manager.io -o wide NAME APPROVED DENIED READY ISSUER REQUESTOR STATUS AGE five-time-cn-sbxft True False cert-manager-webhook-dnspod-clusterissuers system:serviceaccount:cert-manager:cert-manager Failed to wait for order resource "...
这里我只定义了一个 webhook 实现的提供者 - dnspod。 只要我们创建了上述发行者,我们就可以用它来获得证书: apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: ewhisper-crt namespace: cert-manager spec: dnsNames: - ewhisper.cn - '*.ewhisper.cn' issuerRef: group: cert-manager....
dns01字段包含一个 DNS01 提供者的列表,可用于解决 DNS challenge。这里我只定义了一个 webhook 实现的提供者 - dnspod。 只要我们创建了上述发行者,我们就可以用它来获得证书: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 apiVersion: cert-manager.io/v1kind: Certificatemetadata:name: ewhisper-crtnamespac...