Описание тега cert-manager
1
ответ
Как мне настроить certmanaager при использовании управляемого кластера gitlab?
Я использую масштабируемый кластер Kubernetes v1.21.1, управляемый gitlab. Для этого я создал проект управления кластером с шаблоном по умолчанию. https://docs.gitlab.com/ee/user/clusters/management_project_template.html(включены только входной дост…
25 июн '21 в 07:41
1
ответ
Удаление всех экземпляров типа ресурса во всех/множестве пространств имен Kubernetes.
Я пытаюсь удалить и переустановить диспетчер сертификатов в наших кластерах Kubernetes. В их документах по удалению упоминается: Прежде чем продолжить, убедитесь, что все ресурсы диспетчера сертификатов, созданные пользователями, удалены. Вы можете …
10 дек '20 в 18:28
1
ответ
Kubernetes Nginx Ingress с Cert Manager и letsencrypt не допускает подстановочных символов в доменных именах
У меня есть автономный кластер Kubernetes с Nginx Ingress. В кластере также работает Cert-manager, с помощью которого я пытаюсь получить действительные SSL-сертификаты с помощью Letsencrypt. Все работает, и я получаю действительный сертификат для ex…
27 фев '22 в 14:24
1
ответ
проверьте, существует ли DNS-запись для этого домена
У меня есть следующий входной файл манифеста: apiVersion: extensions/v1beta1 kind: Ingress metadata: namespace: fsm name: fsm labels: app: fsm annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/rewrite-target: /$2 cert-manag…
05 янв '21 в 15:51
1
ответ
Просроченные сертификаты Kubernetes Cert-Manager
Я унаследовал среду GKE Kubernetes и уже несколько дней пытаюсь разобраться в этом, но, к сожалению, просто не знаю, что попробовать дальше. Кластер настроен на использование cert-manager (устанавливается через helm) для применения сертификатов Let'…
27 апр '22 в 17:33
2
ответа
Kubernetes Nginx Ingress и диспетчер сертификатов Ожидание распространения запроса HTTP-01: неправильный код состояния «401», ожидается «200»
У меня проблемы с реализацией Rapberry Pi Kubernetes Проблема: У меня есть вызов ACME cert-manager letsencrypt из-за кода ошибки 401 при установке Kubernetes на голое железо. Настраивать Платформа: Raspberry Pi 4. ОС: Ubuntu Server 20.04.3 LTS 64 би…
06 сен '21 в 21:40
0
ответов
Как использовать wazuh с диспетчером сертификатов в Kubernetes?
В инструкциях по установке wazuh kubernetes используются самоподписанные сертификаты. Есть ли способ вместо этого использовать сертификаты cert-manager/LetsEncrypt?
20 сен '21 в 18:09
0
ответов
Изменение эмитента (с HTTP01 на DNS01 проверка ACME) сертификата в диспетчере сертификатов
У меня есть сертификат, управляемый cert-manager, в кластере Kubernetes. Раньше его обновляли/проверяли с помощью запроса HTTP01 ACME, но из-за ограничений безопасности (брандмауэра) это больше невозможно. Мне нужно переключиться на вызов DNS01 ACME…
14 янв '23 в 17:01
0
ответов
Получить и установить ожидающий сертификат с помощью PowerShell
Я запрашиваю сертификат, который должен быть одобрен администратором ЦС. Когда я делаю запрос, он появляется в папке ожидающих запросов ЦС, и я щелкаю правой кнопкой мыши, чтобы выдать сертификат. На клиентском компьютере я хочу с помощью PowerShell…
23 июл '21 в 19:07
1
ответ
Как вы разрешаете как публичные, так и частные зоны в DNS с разделенным горизонтом (с использованием GCP Cloud DNS)?
Мы используем GCP и Cloud DNS для управления нашим доменом, и я пытаюсь решить следующие варианты использования: Имейте личные записи для таких вещей, как базы данных, которые можно разрешить только в сети компании (наш VPC). Замените общедоступные …
06 май '22 в 16:52
1
ответ
Как удалить файлы CRL в локальном хранилище сертификатов
Мне нужно импортировать файлы CRL на сервер Bastion, который не является частью домена моей среды . Файлы CRL обновляются каждые несколько дней, поэтому необходимо часто импортировать новую копию в локальное хранилище сертификатов на Бастионе. Я зам…
23 июн '22 в 20:07
0
ответов
ALB Ingress не запускается из-за «нет сертификата для хоста *»
Я использую диспетчер сертификатов с моим кластером EKS для создания сертификатов Lets Encrypt для моего ALB. Хотя сертификат генерируется нормально, Ingress не может его найти и не может запустить ALB с ошибкой. Failed build model due to ingress: p…
29 июл '22 в 07:42
0
ответов
Обновление диспетчера сертификатов AKS с изменением пространства имен — неправильный идентификатор перехватчика диспетчера сертификатов
Недавно мы удалили наш менеджер сертификатов и переустановили его в новое пространство имен. Проблем с удалением/переустановкой менеджера сертификатов не возникло. Когда мы попытались создать нового эмитента сертификата, диспетчер сертификатов не см…
25 май '21 в 20:17
0
ответов
cert-manager не может сгенерировать сертификат в Kubernetes, как это исправить?
В кластере акса я установил helmchart: График взят по ссылке И входная диаграмма, которую я использовал helm repo add jetstack https://charts.jetstack.io helm repo update helm upgrade --install \ cert-manager jetstack/cert-manager \ --namespace cert…
20 мар '23 в 09:11
1
ответ
Kubernetes Nginx Ingress не удалось загрузить собственный сертификат из диспетчера сертификатов
Я используюcert-managerс этим специальным сертификатом с подстановочными знаками apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-myapp-issuer spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: ap…
26 май '22 в 13:31
0
ответов
Kubernetes Ingress Nginx — CatchAll TLS — Как загрузить правильный сертификат?
У меня есть веб-приложение, которое позволяет использовать белые метки, где пользователь может добавить свой домен, перенаправить DNS и загрузить его приложение при загрузке домена пользователя. Я пересылаю в мою форму заявки входной nginx, использу…
13 ноя '23 в 16:58
0
ответов
Как использовать cert-manager для управления сертификатами аутентификации клиента кластера, установленными kubeadm
У меня есть кластер Kubernetes, который устанавливается и управляется с помощью . управляет центром сертификации для всех сертификатов кластера, и поэтому при создании сертификатов для аутентификации оператора используется (я предполагаю) именно это…
20 окт '23 в 10:32
2
ответа
Ошибка диспетчера сертификатов kubernetes: цепочка сертификатов искажена или повреждена
У меня есть менеджер сертификатов для подписания сертификата с эмитентом частного центра сертификации. секрет частного CA настроен правильно, и перед добавлением секрета TLS я проверил цепочку с помощью команды проверки OpenSSL, и все они правильно …
23 ноя '23 в 02:01