name:cert-manager-webhook-dnspod-cluster-issuer# 这里使用自动生成出来的 ClusterIssuer kind:ClusterIssuer group:cert-manager.io dnsNames:# 填入需要签发证书的域名列表,确保域名是使用 dnspod 管理的 -example.com -test.example.com 等待状态变成 Ready 表示签发成功: ...
如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。
如果你的域名使用DNSPod管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。 cert-manager 支持许多 dns provider,但不支持国内的 dnspod,不过 cert-manager 提供了Webhook机制来扩展 provider,社区也有 dnspod 的 provider 实现。本文将介绍如何结合 cert-manager 与cert-manager-webhook-dnspo...
apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: ewhisper-crt namespace: cert-manager spec: dnsNames: - ewhisper.cn - '*.ewhisper.cn' issuerRef: group: cert-manager.io kind: ClusterIssuer name: dnspod secretName: ewhisper-crt-secret ...
dnsNames: # 填入需要签发证书的域名列表,支持泛域名,确保域名是使用 dnspod 管理的 - a.corriwa.net issuerRef: # 这里使用自动生成出来的 ClusterIssuer name: letsencrypt kind: ClusterIssuer 基于ingress实现证书自动签发 kind: Ingress apiVersion: extensions/v1beta1 ...
方案二:使用 Webhook。使用 cert-manager 的 Webhook 来扩展 cert-manager 的 DNS-01 验证所支持的 DNS 提供商,已经有许多第三方实现,包括国内常用的 DNSPod 与阿里 DNS,详细列表参考:Webhook。 下面以 cloudflare 为例来签发证书: 登录cloudflare,点到My Profile > API Tokens > Create Token来创建 Token: ...
apiVersion: cert-manager.io/v1kind: Certificatemetadata:name: ewhisper-crtnamespace: cert-managerspec:dnsNames:- ewhisper.cn- '*.ewhisper.cn'issuerRef:group: cert-manager.iokind: ClusterIssuername: dnspodsecretName: ewhisper-crt-secretYAML ...
DNS-01 的校验方式的优点是没有 HTTP-01 校验方式缺点,不依赖 Ingress,也支持泛域名;缺点就是不同 DNS 提供商的配置方式不一样,而且 DNS 提供商有很多,cert-manager 的 Issuer 不可能每个都去支持,不过有一些可以通过部署实现了 cert-manager 的Webhook的服务来扩展 Issuer 进行支持,比如 DNSPod 和 阿里 DNS,...
cert-manager会去Let's encrypt申请免费证书,但是Let's encrypt对相同重复证书的申请有次数限制。 问题解决 1.修改Certificate资源对象 $ vim cert-manager-webhook-dnspod-certificate.yaml ... dnsNames: - "xxx1.cn" - "test.xxx1.cn" ... 参考文档 [1] https://letsencrypt.org/docs/duplicate-certifica...
使用 cert-manager 的 Webhook 来扩展 cert-manager 的 DNS-01 验证所支持的 DNS 提供商,已经有许多第三方实现,包括国内常用的 DNSPod 与阿里 DNS,详细列表参考: Webhook。 下面以 cloudflare 为例来签发证书: 登录cloudflare,点到 My Profile > API Tokens > Create Token 来创建 Token: 复制Token 并妥善保管...