āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻāĻāĻ¨ āĻ āĻāĻŋāĻā§āĻ, āĻŦāĻŋāĻā§āĻ āĻĒā§āĻ°āĻā§āĻļāĻ˛ā§āĻā§ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻ¤āĻŋāĻ¨āĻŋ āĻ¸āĻžāĻ°ā§āĻ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻā§ āĻŽāĻ¨ā§ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ¨ āĻ¸āĻŦāĻžāĻ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻŦāĻŋāĻļā§āĻˇāĻā§āĻ āĻĻā§āĻ°ā§āĻāĻļā§āĻŦāĻžāĻ¸ āĻĢā§āĻ˛āĻŦā§āĻ¨, āĻāĻ¤ā§āĻŽāĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§ āĻ¤āĻžāĻā§ āĻāĻ˛āĻŋāĻā§āĻāĻ¨ āĻāĻ°āĻŦā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¨ā§āĻ¤ āĻšāĻ¯āĻŧā§ āĻŦāĻ˛āĻŦā§āĻ¨: âāĻ¸āĻŦāĻžāĻ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻāĻžāĻ°āĻŖ āĻā§āĻ¨āĻ āĻŦā§āĻĻā§āĻ§āĻŋāĻŽāĻžāĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¨ā§āĻāĨ¤ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻĻā§āĻ° āĻāĻžāĻ¨ā§āĻ¨āĻžāĻāĻžāĻāĻŋ āĻāĻ°ā§, āĻāĻžāĻāĻāĻž āĻĻā§āĻ¯āĻŧ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻ āĻā§āĻ¯āĻžāĻāĻāĻžāĻ¸ āĻ¨āĻŋāĻ¯āĻŧā§ āĻŦā§āĻāĻā§ āĻĨāĻžāĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻā§āĻ¨ āĻāĻžāĻ˛ā§āĻŦāĻžāĻ¸āĻŋ? āĻāĻžāĻ°āĻŖ āĻāĻāĻž āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻā§āĻ¨ āĻāĻŽāĻ°āĻž āĻāĻžāĻ˛ā§āĻŦāĻžāĻ¸āĻŋ āĻ¨āĻž? āĻāĻžāĻ°āĻŖ āĻĒā§āĻ°āĻ¤āĻŋāĻ¨āĻŋāĻ¯āĻŧāĻ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻ¸āĻā§ āĻ¯āĻž āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻžāĻ°āĻŦāĻžāĻ° āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ° āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŦāĻ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻžāĻ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§, āĻāĻžāĻ°āĻŖ āĻāĻāĻāĻŋ āĻˇāĻĄāĻŧāĻ¯āĻ¨ā§āĻ¤ā§āĻ° āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻĻāĻžāĻ¨ā§āĻ¤ āĻ°āĻšāĻ¸ā§āĻ¯āĻŽāĻ¯āĻŧ āĻļāĻžāĻŽāĻžāĻ¨āĻŦāĻžāĻĻ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻ¤āĻŦā§ āĻĄā§āĻā§āĻ˛āĻĒāĻžāĻ°āĻ°āĻž āĻāĻŽāĻ¨āĻāĻžāĻ āĻĻāĻžāĻŦāĻŋ āĻāĻ°ā§āĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° 1.0 āĻ¸āĻŦāĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻšāĻŦā§āĨ¤
āĻāĻŽāĻ°āĻž āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ āĻāĻ°āĻŦ?
āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻšāĻ˛ āĻ¨ā§āĻāĻŋāĻ Kubernetes āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°āĨ¤ āĻāĻāĻŋ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¤ā§āĻ¸ āĻĨā§āĻā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§: āĻāĻ¸ā§āĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻŋ, āĻšāĻžāĻļāĻŋāĻāĻ°ā§āĻĒ āĻāĻ˛ā§āĻ, āĻā§āĻ¨āĻžāĻĢāĻŋ, āĻā§ āĻā§āĻĄāĻŧāĻž āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻž āĻāĻŦāĻ āĻ¸ā§āĻŦ-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻžāĨ¤ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻ¤āĻžāĻ°āĻŋāĻ āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§ āĻā§āĻā§āĻ˛āĻŋ āĻāĻĒ-āĻā§-āĻĄā§āĻ āĻ°āĻžāĻāĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ āĻāĻŦāĻ āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻŽāĻ¯āĻŧā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŦā§āĻāĻ°āĻŖ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĨ¤ Cert-manager kube-lego-āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻ¯ā§āĻŽāĻ¨ kube-cert-manager āĻĨā§āĻā§ āĻāĻŋāĻā§ āĻā§āĻļāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻā§āĨ¤
āĻ āĻŦā§āĻ¯āĻžāĻšāĻ¤āĻŋ āĻĒāĻ¤ā§āĻ°
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 1.0 āĻāĻ° āĻ¸āĻžāĻĨā§, āĻāĻŽāĻ°āĻž āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°-āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒā§āĻ° āĻŦāĻŋāĻāĻžāĻļā§āĻ° āĻ¤āĻŋāĻ¨ āĻŦāĻāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻāĻŋāĻšā§āĻ¨ āĻ°ā§āĻā§āĻāĻŋāĨ¤ āĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻāĻŦāĻ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛āĻ¤āĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĻāĻžāĻŦā§ āĻŦāĻŋāĻāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¤āĻŦā§ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻāĻ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻŽāĻ§ā§āĻ¯ā§āĨ¤ āĻāĻ, āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ āĻ¯ā§ āĻ āĻ¨ā§āĻ āĻ˛ā§āĻ āĻāĻāĻŋāĻā§ āĻ¤āĻžāĻĻā§āĻ° āĻā§āĻŦāĻžāĻ°āĻ¨ā§āĻāĻ¸ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻāĻāĻŋāĻā§ āĻāĻā§āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ āĻāĻļā§ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻā§āĨ¤ āĻļā§āĻˇ 16 āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ āĻ¨ā§āĻ āĻŦāĻžāĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ° āĻ¯āĻž āĻāĻžāĻāĻžāĻ° āĻĻāĻ°āĻāĻžāĻ° āĻāĻŋāĻ˛ āĻ¤āĻž āĻā§āĻā§ āĻā§āĻā§āĨ¤ API āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ° āĻŽāĻŋāĻĨāĻ¸ā§āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°ā§āĻā§āĨ¤ āĻāĻŽāĻ°āĻž 1500 āĻāĻ¨ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻ¸āĻĻāĻ¸ā§āĻ¯āĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻāĻ°āĻ āĻĒā§āĻ˛ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻ¸āĻžāĻĨā§ GitHub-āĻ 253āĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§āĻāĻŋāĨ¤
1.0 āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻ¸āĻžāĻĨā§, āĻāĻŽāĻ°āĻž āĻāĻ¨ā§āĻˇā§āĻ āĻžāĻ¨āĻŋāĻāĻāĻžāĻŦā§ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻŋ āĻ¯ā§ āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻĒāĻā§āĻ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĨ¤ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° API āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖ āĻ°āĻžāĻāĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻļā§āĻ°ā§āĻ¤āĻŋ āĻĻāĻŋāĻ v1
.
āĻāĻ āĻ¤āĻŋāĻ¨ āĻŦāĻāĻ°ā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯āĻāĻžāĻ°ā§ āĻ¸āĻŦāĻžāĻāĻā§ āĻ āĻ¨ā§āĻ āĻ§āĻ¨ā§āĻ¯āĻŦāĻžāĻĻ! āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 1.0 āĻāĻ¸āĻ¨ā§āĻ¨ āĻ āĻ¨ā§āĻ āĻŦāĻĄāĻŧ āĻāĻŋāĻ¨āĻŋāĻ¸ āĻĒā§āĻ°āĻĨāĻŽ āĻšāĻ¤ā§ āĻĻāĻŋāĻ¨.
āĻ°āĻŋāĻ˛āĻŋāĻ 1.0 āĻšāĻ˛ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻ°āĻŋāĻ˛āĻŋāĻ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§:
-
v1
āĻāĻĒāĻŋāĻāĻ; -
āĻā§āĻŽ
kubectl cert-manager status
, āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§ āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯; -
āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ Kubernetes API āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§;
-
āĻāĻ¨ā§āĻ¨āĻ¤ āĻ˛āĻāĻŋāĻ;
-
ACME āĻāĻ¨ā§āĻ¨āĻ¤āĻŋāĨ¤
āĻāĻĒāĻā§āĻ°ā§āĻĄ āĻāĻ°āĻžāĻ° āĻāĻā§ āĻāĻĒāĻā§āĻ°ā§āĻĄ āĻ¨ā§āĻ āĻĒāĻĄāĻŧāĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
API v1
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ v0.16 API āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°ā§āĻā§ v1beta1
. āĻāĻāĻŋ āĻāĻŋāĻā§ āĻāĻžāĻ āĻžāĻŽā§āĻāĻ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻāĻĒāĻŋāĻāĻ āĻĢāĻŋāĻ˛ā§āĻĄ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨āĻā§āĻ āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°ā§āĻā§āĨ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 1.0 āĻāĻāĻāĻŋ API āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ v1
. āĻāĻ API āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻāĻ, āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§ āĻāĻŽāĻ°āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻā§āĻ¯āĻžāĻ°āĻžāĻ¨ā§āĻāĻŋ āĻĻāĻŋāĻ¯āĻŧā§āĻāĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ API āĻāĻ° āĻ¸āĻžāĻĨā§ v1
āĻāĻŽāĻ°āĻž āĻāĻāĻžāĻŽā§ āĻŦāĻāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻŦāĻāĻžāĻ¯āĻŧ āĻ°āĻžāĻāĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻļā§āĻ°ā§āĻ¤āĻŋ āĻĻāĻŋāĻāĨ¤
āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĻā§āĻ°āĻˇā§āĻāĻŦā§āĻ¯: āĻāĻŽāĻžāĻĻā§āĻ° āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻāĻŋāĻā§āĻ° āĻ¯āĻ¤ā§āĻ¨ āĻ¨ā§āĻ¯āĻŧ):
āĻ¸āĻ¨āĻĻāĻĒāĻ¤ā§āĻ°:
-
emailSANs
āĻāĻāĻ¨ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧemailAddresses
-
uriSANs
-uris
āĻāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ SAN-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°ā§ (āĻŦāĻŋāĻˇāĻ¯āĻŧ Alt āĻ¨āĻžāĻŽ, āĻĒā§āĻ°āĻžāĻ¯āĻŧ. āĻ āĻ¨ā§āĻŦāĻžāĻĻāĻ), āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ Go API āĻāĻ° āĻ¸āĻžāĻĨā§āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° API āĻĨā§āĻā§ āĻāĻ āĻļāĻŦā§āĻĻāĻāĻŋ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§ āĻĻāĻŋāĻā§āĻāĻŋāĨ¤
āĻāĻĒāĻĄā§āĻā§āĻ°
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ Kubernetes 1.16+ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻāĻ¯āĻŧā§āĻŦāĻšā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻ āĻ¸āĻžāĻĨā§ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻā§āĻ¨ā§ API āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻŦā§ v1alpha2
, v1alpha3
, v1beta1
и v1
. āĻāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻŦāĻž āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ¯āĻŧā§āĻ āĻ¨āĻž āĻāĻ°ā§ API āĻāĻ° āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§āĻ¨ā§ˇ āĻāĻŽāĻ°āĻž āĻ
āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĢā§āĻ¸ā§āĻāĻā§āĻ˛āĻŋāĻā§ API-āĻ¤ā§ āĻāĻĒāĻā§āĻ°ā§āĻĄ āĻāĻ°āĻžāĻ°ā§ˇ v1
, āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻļā§āĻā§āĻ°āĻ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻŦā§ā§ˇ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° legacy
āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°-āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻā§āĻ° āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻ¨āĻ āĻā§āĻŦāĻ˛ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĨāĻžāĻāĻŦā§ā§ˇ v1
, āĻāĻĒāĻā§āĻ°ā§āĻĄ āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻŦā§
kubectl cert-manager āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻžāĻ¸ āĻāĻŽāĻžāĻ¨ā§āĻĄ
āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ā§ āĻ¨āĻ¤ā§āĻ¨ āĻāĻ¨ā§āĻ¨āĻ¤āĻŋ āĻ¸āĻš kubectl
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ¤āĻĻāĻ¨ā§āĻ¤ āĻāĻ°āĻž āĻ¸āĻšāĻ āĻšāĻ¯āĻŧā§ āĻāĻ ā§āĻā§āĨ¤ kubectl cert-manager status
āĻāĻāĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻā§ āĻāĻāĻā§ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°āĻ āĻ
āĻ¨ā§āĻ āĻ¤āĻĨā§āĻ¯ āĻĻā§āĻ¯āĻŧ āĻāĻŦāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧāĻāĻŋāĻ āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤
āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ kubectl cert-manager status certificate <иĐŧŅ-ŅĐĩŅŅиŅиĐēĐ°ŅĐ°>
, āĻ¯āĻž āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻ¨āĻžāĻŽ āĻ¸āĻš āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻāĻ°āĻŦā§ āĻāĻŦāĻ ACME āĻĨā§āĻā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ˛ā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ°āĻŋāĻā§āĻ¯āĻŧā§āĻ¸ā§āĻ, āĻ¸āĻŋāĻā§āĻ°ā§āĻ, āĻāĻ¸ā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°, āĻāĻŦāĻ āĻ
āĻ°ā§āĻĄāĻžāĻ° āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻ˛ā§āĻā§āĻā§āĻ° āĻŽāĻ¤ā§ āĻ¯ā§āĻā§āĻ¨ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻāĻ°āĻŦā§ā§ˇ
āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĄāĻŋāĻŦāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¯āĻž āĻāĻāĻ¨āĻ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻ¨āĻ¯āĻŧ:
$ kubectl cert-manager status certificate acme-certificate
Name: acme-certificate
Namespace: default
Created at: 2020-08-21T16:44:13+02:00
Conditions:
Ready: False, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
Issuing: True, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
DNS Names:
- example.com
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Issuing 18m cert-manager Issuing certificate as Secret does not exist
Normal Generated 18m cert-manager Stored new private key in temporary Secret resource "acme-certificate-tr8b2"
Normal Requested 18m cert-manager Created new CertificateRequest resource "acme-certificate-qp5dm"
Issuer:
Name: acme-issuer
Kind: Issuer
Conditions:
Ready: True, Reason: ACMEAccountRegistered, Message: The ACME account was registered with the ACME server
error when finding Secret "acme-tls": secrets "acme-tls" not found
Not Before: <none>
Not After: <none>
Renewal Time: <none>
CertificateRequest:
Name: acme-certificate-qp5dm
Namespace: default
Conditions:
Ready: False, Reason: Pending, Message: Waiting on certificate issuance from order default/acme-certificate-qp5dm-1319513028: "pending"
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal OrderCreated 18m cert-manager Created Order resource default/acme-certificate-qp5dm-1319513028
Order:
Name: acme-certificate-qp5dm-1319513028
State: pending, Reason:
Authorizations:
URL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/97777571, Identifier: example.com, Initial State: pending, Wildcard: false
Challenges:
- Name: acme-certificate-qp5dm-1319513028-1825664779, Type: DNS-01, Token: J-lOZ39yNDQLZTtP_ZyrYojDqjutMAJOxCL1AkOEZWw, Key: U_W3gGV2KWgIUonlO2me3rvvEOTrfTb-L5s0V1TJMCw, State: pending, Reason: error getting clouddns service account: secret "clouddns-accoun" not found, Processing: true, Presented: false
āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°āĻ āĻāĻžāĻ¨āĻ¤ā§ āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ Letsencrypt āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖ:
$ kubectl cert-manager status certificate example
Name: example
[...]
Secret:
Name: example
Issuer Country: US
Issuer Organisation: Let's Encrypt
Issuer Common Name: Let's Encrypt Authority X3
Key Usage: Digital Signature, Key Encipherment
Extended Key Usages: Server Authentication, Client Authentication
Public Key Algorithm: RSA
Signature Algorithm: SHA256-RSA
Subject Key ID: 65081d98a9870764590829b88c53240571997862
Authority Key ID: a84a6a63047dddbae6d139b7a64565eff3a8eca1
Serial Number: 0462ffaa887ea17797e0057ca81d7ba2a6fb
Events: <none>
Not Before: 2020-06-02T04:29:56+02:00
Not After: 2020-08-31T04:29:56+02:00
Renewal Time: 2020-08-01T04:29:56+02:00
[...]
āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ Kubernetes API āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§
āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻāĻŋāĻ˛ā§āĻ¨ āĻā§āĻŦāĻžāĻ°āĻ¨ā§āĻā§āĻ¸ āĻ¸āĻŋāĻāĻ°āĻĄāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨āĻāĻžāĻ°ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻāĻāĻ¨āĨ¤ āĻāĻāĻŋ, āĻāĻŦāĻ 1.11 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ Kubernetes āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ā§āĻ° āĻ
āĻ°ā§āĻĨ āĻšāĻ˛ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¤ā§āĻ¤āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°āĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ apiextensions.k8s.io/v1beta1
āĻāĻŽāĻžāĻĻā§āĻ° CRD-āĻāĻ° āĻāĻ¨ā§āĻ¯āĻ admissionregistration.k8s.io/v1beta1
āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¯āĻŧā§āĻŦāĻšā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻāĻāĻ¨ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ 1.22 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĨā§āĻā§ Kubernetes-āĻ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻŦā§ā§ˇ āĻāĻŽāĻžāĻĻā§āĻ° 1.0 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŽāĻ°āĻž āĻāĻāĻ¨ āĻĒā§āĻ°ā§āĻŖ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ
āĻĢāĻžāĻ° āĻāĻ°āĻŋ apiextensions.k8s.io/v1
и admissionregistration.k8s.io/v1
Kubernetes 1.16 āĻāĻ° āĻāĻ¨ā§āĻ¯ (āĻ¯ā§āĻāĻžāĻ¨ā§ āĻ¤āĻžāĻ°āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛) āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨āĨ¤ āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻžāĻ˛āĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻā§āĻāĻŋ v1beta1
āĻāĻŽāĻžāĻĻā§āĻ° āĻŽāĻžāĻā§ legacy
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ
āĻāĻ¨ā§āĻ¨āĻ¤ āĻ˛āĻāĻŋāĻ
āĻāĻ āĻ°āĻŋāĻ˛āĻŋāĻā§, āĻāĻŽāĻ°āĻž āĻ˛āĻāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§āĻāĻŋ klog/v2
, Kubernetes 1.19 āĻ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤āĨ¤ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°āĻŋ āĻ¯āĻžāĻ¤ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻŋ āĻ¯āĻĨāĻžāĻ¯āĻĨ āĻ¸ā§āĻ¤āĻ°ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¤āĻž āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻ˛āĻŋāĻāĻŋāĨ¤ āĻāĻŽāĻ°āĻž āĻāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻāĻŋāĻ˛ Error
(āĻ¸ā§āĻ¤āĻ° 0), āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻ° āĻ¸āĻžāĻĨā§ āĻļā§āĻˇ āĻšāĻ¯āĻŧ Trace
(āĻ˛ā§āĻā§āĻ˛ 5) āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻŋāĻ āĻāĻŋ āĻāĻāĻā§ āĻ¤āĻž āĻāĻžāĻ¨āĻ¤ā§ āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°āĻŦā§āĨ¤ āĻāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻĒāĻ¨āĻžāĻ° āĻĄāĻŋāĻŦāĻžāĻ āĻ¤āĻĨā§āĻ¯ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨āĻž āĻšāĻ˛ā§ āĻāĻŽāĻ°āĻž āĻ˛āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻŽāĻŋāĻ¯āĻŧā§ āĻĻāĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤
āĻāĻŋāĻĒ: āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻāĻžāĻŦā§ āĻ˛ā§āĻā§āĻ˛ 2 āĻ āĻāĻ˛ā§ (Info
), āĻāĻĒāĻ¨āĻŋ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻĄ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ global.logLevel
āĻšā§āĻ˛āĻāĻžāĻ°ā§āĻā§āĨ¤
āĻĻā§āĻ°āĻˇā§āĻāĻŦā§āĻ¯: āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ˛āĻāĻā§āĻ˛āĻŋ āĻĻā§āĻāĻžāĻ āĻļā§āĻˇ āĻ
āĻŦāĻ˛āĻŽā§āĻŦāĻ¨āĨ¤ āĻāĻ°āĻ āĻ¤āĻĨā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ āĻāĻāĻ
āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻā§āĻ° n.b.: Kubernetes-āĻāĻ° āĻšā§āĻĄā§āĻ° āĻ
āĻ§ā§āĻ¨ā§ āĻāĻāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°āĻ āĻāĻžāĻ¨āĻ¤ā§, āĻ
āĻ¨ā§āĻļā§āĻ˛āĻ¨āĻāĻžāĻ°ā§ āĻļāĻŋāĻā§āĻˇāĻāĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻŽā§āĻ˛ā§āĻ¯āĻŦāĻžāĻ¨ āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĒā§āĻ¤ā§, āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻŽāĻžāĻ¨āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋāĻāĻ¤ āĻ¸āĻšāĻžāĻ¯āĻŧāĻ¤āĻž āĻ¸āĻšāĻžāĻ¯āĻŧāĻ¤āĻž āĻĒā§āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ
āĻ¨āĻ˛āĻžāĻāĻ¨ āĻāĻ¨āĻā§āĻ¨āĻ¸āĻŋāĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ
āĻāĻļ āĻ¨āĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
ACME āĻāĻ¨ā§āĻ¨āĻ¤āĻŋ
āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¸āĻŽā§āĻāĻŦāĻ¤ ACME āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ Let's Encrypt āĻĨā§āĻā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤āĨ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 1.0 āĻāĻŽāĻžāĻĻā§āĻ° ACME āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ¤ā§ āĻĻā§āĻāĻŋ āĻā§āĻ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻāĻ¨ā§āĻ¨āĻ¤āĻŋ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĨ¤
āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻā§ āĻā§āĻ¨āĻžāĻ°ā§āĻļāĻ¨ āĻ āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ ACME āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻŦāĻĄāĻŧ āĻĒāĻ°āĻŋāĻŽāĻžāĻŖā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ āĻāĻāĻžāĻ§āĻŋāĻ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ°ā§ āĻāĻāĻ āĻ
ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ¤āĻžāĻ āĻāĻĒāĻ¨āĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻšāĻŦā§āĨ¤ āĻāĻ˛ā§āĻ˛ā§āĻāĻŋāĻ¤ āĻā§āĻĒāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž āĻ
āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§ āĻāĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ¸āĻŽā§āĻāĻŦ āĻāĻŋāĻ˛ privateKeySecretRef
. āĻāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻā§āĻ¸āĻāĻŋ āĻŦāĻ°āĻ āĻŦāĻžāĻāĻŋ āĻāĻŋāĻ˛, āĻāĻžāĻ°āĻŖ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°-āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ āĻ¸āĻšāĻžāĻ¯āĻŧāĻ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻāĻŋāĻ˛ā§āĻ¨ āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻā§āĻāĻā§ āĻ¨āĻž āĻĒāĻžāĻ¯āĻŧ āĻ¤āĻŦā§ āĻāĻ¨āĻ¨ā§āĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ
ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻāĻŋāĻ˛āĨ¤ āĻ¸ā§āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻ¯ā§āĻ āĻāĻ°ā§āĻāĻŋ disableAccountKeyGeneration
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ āĻ¤āĻŦā§ āĻāĻ āĻāĻāĻ°āĻŖ āĻĨā§āĻā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ true
- āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŦā§ āĻ¨āĻž āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻ¤āĻ°ā§āĻ āĻāĻ°āĻŦā§ āĻ¯ā§ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ
ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻā§ āĻĻāĻŋāĻ¯āĻŧā§ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĻ¨āĻŋāĨ¤
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: letsencrypt
spec:
acme:
privateKeySecretRef:
name: example-issuer-account-key
disableAccountKeyGeneration: false
āĻĒāĻāĻ¨ā§āĻĻā§āĻ° āĻā§āĻāĻ¨
āĻ¸ā§āĻĒā§āĻā§āĻŽā§āĻŦāĻ° 29 āĻāĻ¸ā§āĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻŋ ISRG Root
. āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻŋāĻ¤ āĻšāĻŦā§ Identrust
. āĻāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨ā§āĻ, āĻāĻ āĻ¤āĻžāĻ°āĻŋāĻā§āĻ° āĻĒāĻ°ā§ āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻĒāĻĄā§āĻ āĻŦāĻž āĻ¨āĻ¤ā§āĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¨āĻ¤ā§āĻ¨ āĻ°ā§āĻ CA āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
āĻāĻ¸ā§āĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻ CA-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°ā§ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ ACME-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ "āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻā§āĻāĻ¨" āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ
āĻĢāĻžāĻ° āĻāĻ°ā§ā§ˇ āĻ¸āĻžāĻ°ā§āĻāĻŋ-āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§, āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻāĻ āĻā§āĻāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸ā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ preferredChain
āĻāĻĒāĻ¨āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž CA-āĻāĻ° āĻ¨āĻžāĻŽ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ¯āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻ
āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻāĻāĻāĻŋ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻ˛ā§, āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŦā§āĨ¤ āĻĻāĻ¯āĻŧāĻž āĻāĻ°ā§ āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻŦā§āĻ¨ āĻ¯ā§ āĻāĻāĻŋ āĻĒāĻāĻ¨ā§āĻĻā§āĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒ, āĻ¯āĻĻāĻŋ āĻāĻŋāĻā§ āĻ¨āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¤āĻŦā§ āĻāĻāĻāĻŋ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻāĻŋ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻŦā§ āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ ACME āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ āĻĒāĻā§āĻˇā§āĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻā§āĻāĻ¨ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻĒāĻ°ā§āĻ āĻāĻĒāĻ¨āĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŦā§āĻāĻ°āĻŖ āĻāĻ°āĻŦā§āĻ¨āĨ¤
āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻ āĻāĻĒāĻ¨āĻŋ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ ISRG Root
, āĻ¤āĻžāĻ:
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
preferredChain: "ISRG Root X1"
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻā§āĻāĻ¨ āĻā§āĻĄāĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻāĻ¨ā§āĻĻ āĻāĻ°ā§āĻ¨ IdenTrust
- āĻāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ DST Root CA X3
:
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
preferredChain: "DST Root CA X3"
āĻ āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻŦā§āĻ¨ āĻ¯ā§ āĻāĻ āĻ°ā§āĻ CA āĻļā§āĻā§āĻ°āĻ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻŦā§, āĻāĻ¸ā§āĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ āĻā§āĻāĻ¨āĻāĻŋāĻā§ 29 āĻ¸ā§āĻĒā§āĻā§āĻŽā§āĻŦāĻ°, 2021 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ°āĻžāĻāĻŦā§āĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com