如何配置 ClusterIssuer 來自定義證書有效期和續訂?
[英]How to configurre ClusterIssuer to customize certificate duration and renewal?
問題描述
我想在整個集群中自定義證書有效期和續訂。 我猜用 ClusterIssuer 這樣做是可行的。 有沒有辦法這樣做?
2 個解決方案
解決方案1
1 2021-07-09 10:46:02
您可以通過在Certificate CR 中指定duration字段來指定自簽名證書的duration :
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: example
spec:
duration: 24h
...
您可以使用renewBefore字段控制證書到期前多久續訂:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: example
spec:
renewBefore: 12h
...
文檔中的詳細信息。
解決方案2
1 2021-07-09 12:54:48
為此,您可以使用以下兩個字段對其進行配置
duration: 2160h # 90d
renewBefore: 360h # 15d
需要注意的事項:
該renewBefore和duration字段必須使用Golang的指定time.Time字符串格式,它不允許d(天)。
示例證書
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: example-com
namespace: default
spec:
secretName: example-com-tls
duration: 2160h # 90d
renewBefore: 360h # 15d
commonName: example.com
dnsNames:
- example.com
- www.example.com
uriSANs:
- spiffe://cluster.local/ns/sandbox/sa/example
issuerRef:
name: ca-issuer
# We can reference ClusterIssuers by changing the kind here.
# The default value is Issuer (i.e. a locally namespaced Issuer)
kind: Issuer
如何在 ClusterIssuer 中提供對秘密命名空間的引用?
[英]How to provide reference to the secret namespace in ClusterIssuer?
如何在裸機集群上使用cert-manager自動在Kubernetes中加密證書更新?
[英]How to automate Let's Encrypt certificate renewal in Kubernetes with cert-manager on a bare-metal cluster?
Terraform plan and apply中如何避免ClusterIssuer對helm cert-manager CRD的依賴? (在組“cert-manager.io”中找不到“ClusterIssuer”)
[英]How to avoid ClusterIssuer dependency on helm cert-manager CRDs in Terraform plan and apply? ("ClusterIssuer" not found in group "cert-manager.io")
使用 Let's encrypt as CA 通過證書管理器通過證書更新創建 JKS
[英]JKS creation with every certificate renewal through cert-manager using Let's encrypt as CA
在Digital Ocean Kubernetes集群上沒有任何種類的ClusterIssuer匹配項
[英]No matches for kind ClusterIssuer on a Digital Ocean Kubernetes Cluster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何測試 ClusterIssuer 求解器?
如何在 ClusterIssuer 中提供對秘密命名空間的引用?
證書經理-我的證書的期限和續訂過程
如何在裸機集群上使用cert-manager自動在Kubernetes中加密證書更新?
Terraform plan and apply中如何避免ClusterIssuer對helm cert-manager CRD的依賴? (在組“cert-manager.io”中找不到“ClusterIssuer”)
證書管理器續訂時間未正確顯示(持續時間不正確)
使用 terraform 設置 letsencrypt ClusterIssuer
ClusterIssuer 與基於 Cloudflare 的 DNS 求解器
使用 Let's encrypt as CA 通過證書管理器通過證書更新創建 JKS
在Digital Ocean Kubernetes集群上沒有任何種類的ClusterIssuer匹配項
相關標簽