[最全]Kubernetes 集群自动生成更新HTTPS证书教程,含单域名,通配符域名证书申请,阿里云DNS

最新推荐文章于 2024-04-24 14:23:19 发布
VIP文章 最新推荐文章于 2024-04-24 14:23:19 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 企业级 文章标签: kubernetes https cret-manager 阿里云DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A5435431941/article/details/106944314
版权

简介

详情请到GitHub查看:https://github.com/PowerDos/k8s-cret-manager-aliyun-webhook-demo

这里介绍如何在K8s中通过cret-manager自动创建HTTPS证书,提供两种方式,一种是单域名证书,一种是通过阿里云DNS验证实现通配符域名证书申请

我们这里通过Helm安装cret-manager,请注意查看k8s版本正确安装对应版本的应用

1.安装Helm 3

官方安装教程: https://helm.sh/docs/intro/install/

$ curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3
$ chmod 700 get_helm.sh
$ ./get_helm.sh

2.安装cert-manager

前期准备

添加命名空间

kubectl create namespace cert-manager

添加cret-manager源

helm repo add jetstack https://charts.jetstack.io

更新源

helm repo update

安装CRDs

注意安装对应的版本

# Kubernetes 1.15+
$ kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.15.1/cert-manager.crds.yaml

# Kubernetes <1.15
$ kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.15.1/cert-manager-legacy.crds.yaml

安装cert-manager

$ helm install \
  cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --version v0.15.1

验证是否安装成功

以下结果为成功,你也可以看看镜像日志,是否正常启动,是否正常

$ kubectl get pods --namespace cert-manager

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-5c6344597-zw8kh               1/1     Running   0          2m
cert-manager-cainjector-348f6d9fd7-tr77l   1/1     Running   0          2m
cert-manager-webhook-893u48fcdb-nlzsq      1/1     Running   0          2m

3.安装证书

官方介绍这中 Issuer 与 ClusterIssuer 的概念:

Issuers, and ClusterIssuers, are Kubernetes resources that represent certificate authorities (CAs) that are able to generate signed certificates by honoring certificate signing requests. All cert-manager certificates require a referenced issuer that is in a ready condition to attempt
最低0.47元/天 解锁文章
Gavin______
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【k8s】:Pod的生命周期详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 714
【k8s】:Pod的生命周期详解
使用cert-manager阿里云DNS域名授权SSL证书
少说多做
09-18 4090
背景介绍 cert-managerKubernetes上一个管理SSL证书的插件,配合nginx-ingress可以对网站配置https访问,在加上letsencrypt提供免费的SSL证书,所有就产生了cert-manager+nginx-ingress+letsencrypt的免费套餐。 但是cert-manager默认是不支持阿里云DNS的,需要自己编写webhook,借助网上大神编写的...
推荐开源项目:Let's Encrypt Aliyun DNS Manual Hook
gitblog_00056的博客
04-05 404
推荐开源项目:Let's Encrypt Aliyun DNS Manual Hook 项目地址:https://gitcode.com/broly8/letsencrypt-aliyun-dns-manual-hook 项目简介 Let's Encrypt Aliyun DNS Manual Hook 是一个轻量级的工具,专为自动化处理阿里云DNS记录以配合Let's Encrypt证书签发而设...
k8s中cert-manager管理https证书
椰汁菠萝
02-02 916
目前https是刚需,但证书又很贵,虽然阿里云有免费的,但没有泛域名证书,每有一个子域名就要申请一个证书,有效期1年,1年一到全都的更换,太麻烦了。经过搜索,发现了自动更新证书神器;当然cert-manager是基于k8s的。
K3s(Kubernetes)环境使用Let‘s Encrypt证书的部署及自动配置https域名-阿里云域名解析管理
风.foxwho(神秘狐)
02-22 2648
https://blog.csdn.net/ai524719755/article/details/116712931 ## 注意版本号 docker pull quay.io/jetstack/cert-manager-cainjector:v1.6.0 docker pull quay.io/jetstack/cert-manager-controller:v1.6.0 docker quay.io/jetstack/cert-manager-webhook:v1.6.0 helm install
kubernetes中cert-manager使用DNS-01方式生成https证书(阿里云)
null
04-26 3919
说明 使用官方阿里云dns插件:https://github.com/pragkent/alidns-webhook 也可以使用其他开发者使用的:https://gitee.com/StephenEvenson/cert-manager-alidns-webhook?_from=gitee_search dns-01方式支持泛域名解析https证书 查看cert-manager支持的DNS厂商:https://cert-manager.io/docs/configuration/acme/dns01/
为K8S集群申请Let‘s Encrypt证书
pleong的博客
05-24 671
在K8S集群中部署cert-manager申请Let's Encrypt证书,或者不依赖于K8S集群,直接安装certbot申请证书
k8s1.23 使用cert-manager自动签发阿里云DNS域名证书
段帅星的博客
04-04 2652
k8s1.23 使用cert-manager自动签发阿里云DNS域名证书
k8s-证书管理之cert-manager自动生成证书
zerotoall的博客
04-24 1022
cert-manager是基于ACME协议与Let's Encrypt来签发免费证书并自动续期,实现永久免费使用证书Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP Base或Token的认证方式,其中CA证书方式的安全性最高。
k8s教程:使用cert-manager证书管理工具在集群中提供https证书并自动续期
学亮编程手记
08-31 2743
cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS 证书并自动续期,支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。在Kubernetes集群中,我们可以通过 Kubernetes Ingress 和 Let’s Encrypt 实现外部服务的自动化 HTTPS。...
如何使用 Cert-Manager 快速实现 Kubernetes 应用域名证书自动化续签
easylife206的专栏
05-19 2026
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​简介Cert-Manager[1]是一款用于 Kubernetes 集群中自动化管理 TLS 证书的开源工具,它使用了 Kubernetes 的自定义资源定义(CRD)机制,让证书的创建、更新和删除变得非常容易。设计理念Cert-Manager 是将 TLS 证书视为一种资源,就像 Pod、Service 和 De...
Kubernetes集群配置免费的泛域名证书支持https
scwang18的博客
05-08 1992
前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒。 本文记录了利用 dnspod 、 cert-manager 、let’s encrytp 等开源组件,实现泛域名证书自动生成、续期管理,为现有kubernetes 集群应用启动 HTTPS,提高系统安全性。 架构 在 Kubernetes 集群中使用 HTTPS 协议,需要一个证书管理器、一个证书自动签发服务 cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS
ip地址证书,单域名证书,多域名证书通配符证书申领链接地址
04-01
ip地址证书,单域名证书,多域名证书通配符证书申领链接地址
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
阿里云申请云盾免费SSL证书(https)
01-20
1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL” 证书提供商品牌为:...
IIS 使用多域名通配符证书配置多个站点的方法
01-09
在IIS 7.X中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过MMC,或者IIS方式...
K8s: 集群内Pod通信机制之环境变量
Wang的专栏
04-21 1025
2.3 调整顺序,这时候已经有 service 了,删除 development, 重新启动 development。2.1 这里我们先反过来,先创建 deployment 再创建 service。2.2 再创建 service:svc-my-nginx.yaml。好现在服务已经运行起来了, 现在进入pod容器中。借用之前的 development 先运行起来。创建 svc-my-nginx.yaml。
5分钟快速搭建k8s集群1.29.x
最新发布
u011197085的博客
04-24 527
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
k8s: 资源需求设定
amadeus_liu2的博客
04-19 334
这个描述文件指定了内存要64000Mi(64G),服务器内存不足64时直接pending。可以将资源需求改小为640M。
生成自签名泛域名通配符证书
06-07
要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。以下是步骤: 1. 生成私钥: ``` openssl genrsa -out domain.key 2048 ``` 2. 生成证书签名请求 (CSR): ``` openssl req -new -key domain.key -out ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值