cert-manager 1.0 เบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญ

เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบ–เบฒเบกเบงเบดเบชเบฐเบงเบฐเบเบญเบ™เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบปเบšเบเบฒเบ™, เบชเบฐเบซเบฅเบฒเบ”เบงเปˆเบฒเบฅเบฒเบงเบ„เบดเบ”เปเบ™เบงเปƒเบ”เบเปˆเบฝเบงเบเบฑเบšเบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบฅเบฐเป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบ—เบธเบเบ„เบปเบ™เปƒเบŠเป‰เบกเบฑเบ™, เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบˆเบฐเบ–เบญเบ™เบซเบฒเบเปƒเบˆ, เบเบญเบ”เบฅเบฒเบงเบขเปˆเบฒเบ‡เป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปเบฅเบฐเป€เบงเบปเป‰เบฒเบขเปˆเบฒเบ‡เบญเบดเบ”เป€เบกเบทเปˆเบญเบ: "เบ—เบธเบเบ„เบปเบ™เปƒเบŠเป‰เบกเบฑเบ™, เป€เบžเบฒเบฐเบงเปˆเบฒเบšเปเปˆเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบชเบธเบžเบฒเบš. เบซเบ™เบนเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเบฎเป‰เบญเบ‡เป„เบซเป‰, prick เบ•เบปเบ™เป€เบญเบ‡, เปเบ•เปˆเบชเบทเบšเบ•เปเปˆเบ”เปเบฒเบฅเบปเบ‡เบŠเบตเบงเบดเบ”เบเบฑเบš cactus เบ™เบตเป‰. เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบžเบงเบเป€เบฎเบปเบฒเบฎเบฑเบ? เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบกเบฑเบ™เป€เบฎเบฑเบ”เบงเบฝเบ. เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบžเบงเบเป€เบฎเบปเบฒเบšเปเปˆเบฎเบฑเบ? เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเบขเปˆเบฒเบ‡เบ•เปเปˆเป€เบ™เบทเปˆเบญเบ‡เบ—เบตเปˆเปƒเบŠเป‰เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เปƒเบซเบกเปˆ. เปเบฅเบฐเบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบ›เบฑเบšเบ›เบธเบ‡เบเบธเปˆเบกเป€เบ—เบทเปˆเบญเปเบฅเป‰เบงเบŠเป‰เบณเบญเบตเบ. เปเบฅเบฐเบชเบฐเบšเบฑเบšเป€เบเบปเปˆเบฒเบขเบธเบ”เป€เบฎเบฑเบ”เบงเบฝเบ, เป€เบžเบฒเบฐเบงเปˆเบฒเบกเบตเบเบฒเบ™เบชเบปเบกเบฎเบนเป‰เบฎเปˆเบงเบกเบ„เบดเบ”เปเบฅเบฐ shamanism เบฅเบถเบเบฅเบฑเบšเบ—เบตเปˆเบเบดเปˆเบ‡เปƒเบซเบเปˆ."

เปเบ•เปˆเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบญเป‰เบฒเบ‡เบงเปˆเบฒเบกเบต cert-manage 1.0 เบ—เบธเบเบชเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เบˆเบฐเบ›เปˆเบฝเบ™เปเบ›เบ‡.

เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบŠเบทเปˆเบญเบกเบฑเบ™เบšเป?

cert-manager 1.0 เบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญ

Cert-manager เป€เบ›เบฑเบ™เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡ Kubernetes เบžเบทเป‰เบ™เป€เบกเบทเบญเบ‡. เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบเปเบซเบผเปˆเบ‡เบ•เปˆเบฒเบ‡เป†: Let's Encrypt, HashiCorp Vault, Venafi, เบเบฒเบ™เบฅเบปเบ‡เบ™เบฒเบกเปเบฅเบฐเบ„เบนเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ—เบตเปˆเป€เบŠเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡. เบกเบฑเบ™เบเบฑเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบ”เป„เบ”เป‰เบ—เบฑเบ™เบชเบฐเป„เบซเบกเปเบฅเบฐเบžเบฐเบเบฒเบเบฒเบกเบ•เปเปˆเบญเบฒเบเบธเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เบเปˆเบญเบ™เบ—เบตเปˆเบกเบฑเบ™เบˆเบฐเบซเบกเบปเบ”เบญเบฒเบเบธ. Cert-manager เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆ kube-lego, เปเบฅเบฐเบเบฑเบ‡เป„เบ”เป‰เบ™เปเบฒเปƒเบŠเป‰เป€เบ•เบฑเบเบ™เบดเบเบšเบฒเบ‡เบขเปˆเบฒเบ‡เบˆเบฒเบเป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบญเบทเปˆเบ™เป†, เป€เบŠเบฑเปˆเบ™ kube-cert-manager.

เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ›เปˆเบญเบ

เบ”เป‰เบงเบเบชเบฐเบšเบฑเบš 1.0 เบžเบงเบเป€เบฎเบปเบฒเบงเบฒเบ‡เบชเบฑเบ™เบเบฒเบ™เบ„เบงเบฒเบกเป„เบงเป‰เบงเบฒเบ‡เปƒเบˆเปƒเบ™เบชเบฒเบกเบ›เบตเบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ„เบ‡เบเบฒเบ™เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เป€เบงเบฅเบฒเบ™เบตเป‰, เบกเบฑเบ™เป„เบ”เป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบเปƒเบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปเบฅเบฐเบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡, เปเบ•เปˆเบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบกเปˆเบ™เบขเบนเปˆเปƒเบ™เบŠเบธเบกเบŠเบปเบ™. เบกเบทเป‰เบ™เบตเป‰เบžเบงเบเป€เบฎเบปเบฒเป€เบซเบฑเบ™เบซเบผเบฒเบเบ„เบปเบ™เปƒเบŠเป‰เบกเบฑเบ™เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบเบธเปˆเบก Kubernetes เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบกเบฑเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบžเบฒเบเบชเปˆเบงเบ™เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ™เบดเป€เบงเบ”. เบŠเปเปˆเบ‚เบญเบ‡เปเบกเบ‡เป„เบกเป‰เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ 16 เบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ. เปเบฅเบฐเบชเบดเปˆเบ‡เบ—เบตเปˆเบ„เบงเบ™เบ–เบทเบเปเบเบเปเบกเปˆเบ™เปเบ•เบเบซเบฑเบ. เบเบฒเบ™เบขเป‰เบฝเบกเบขเบฒเบก API เบซเบผเบฒเบเบ„เบฑเป‰เบ‡เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบเบฑเบšเบœเบนเป‰เปƒเบŠเป‰. เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เปเบเป‰เป„เบ‚ 1500 เบšเบฑเบ™เบซเบฒเปƒเบ™ GitHub, เบ”เป‰เบงเบเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ”เบถเบ‡เบซเบผเบฒเบเบ‚เบถเป‰เบ™เบˆเบฒเบเบชเบฐเบกเบฒเบŠเบดเบเบŠเบธเบกเบŠเบปเบ™ 253 เบ„เบปเบ™.

เป‚เบ”เบเบเบฒเบ™เบ›เปˆเบญเบ 1.0 เบžเบงเบเป€เบฎเบปเบฒเบ›เบฐเบเบฒเบ”เบขเปˆเบฒเบ‡เป€เบ›เบฑเบ™เบ—เบฒเบ‡เบเบฒเบ™เบงเปˆเบฒเบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบ›เบฑเบ™เป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเปเบเปˆเปเบฅเป‰เบง. เบžเบงเบเป€เบฎเบปเบฒเบเบฑเบ‡เบชเบฑเบ™เบเบฒเบงเปˆเบฒเบˆเบฐเบฎเบฑเบเบชเบฒ API เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰ v1.

เบ‚เบญเบšเปƒเบˆเบ—เบธเบเบ„เบปเบ™เบ—เบตเปˆเบŠเปˆเบงเบเบžเบงเบเป€เบฎเบปเบฒเบชเป‰เบฒเบ‡ cert-manage เบ—เบฑเบ‡เบชเบฒเบกเบ›เบตเบ™เบตเป‰! เปƒเบซเป‰เป€เบงเบตเบŠเบฑเบ™ 1.0 เป€เบ›เบฑเบ™เบญเบฑเบ™เบ—เบณเบญเบดเบ”เบ‚เบญเบ‡เบชเบดเปˆเบ‡เบ”เบตเป†เบ—เบตเปˆเบˆเบฐเบกเบฒเป€เบ–เบดเบ‡.

เบเบฒเบ™เบ›เปˆเบญเบ 1.0 เป€เบ›เบฑเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ—เบตเปˆเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบ—เบตเปˆเบกเบตเบซเบผเบฒเบเบ‚เบปเบ‡เป€เบ‚เบ”เบšเบนเบฅเบดเบกเบฐเบชเบดเบ”:

  • v1 API;

  • เบ—เบตเบกเบ‡เบฒเบ™ kubectl cert-manager status, เป€เบžเบทเปˆเบญเบŠเปˆเบงเบเบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบซเบฒ;

  • เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ APIs Kubernetes เบ—เบตเปˆเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบซเบฅเป‰เบฒเบชเบธเบ”;

  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบ•เบฑเบ”เป„เบกเป‰;

  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ ACME.

เปƒเบซเป‰เปเบ™เปˆเปƒเบˆเบงเปˆเบฒเป„เบ”เป‰เบญเปˆเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบเบปเบเบฅเบฐเบ”เบฑเบš.

API v1

เป€เบงเบตเบŠเบฑเบ™ v0.16 เปƒเบŠเป‰เป„เบ”เป‰เบเบฑเบš API v1beta1. เบ™เบตเป‰เป„เบ”เป‰เป€เบžเบตเปˆเบกเบšเบฒเบ‡เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เปเบฅเบฐเบเบฑเบ‡เบ›เบฑเบšเบ›เบธเบ‡เป€เบญเบเบฐเบชเบฒเบ™เบžเบฒเบเบชเบฐเบซเบ™เบฒเบก API. เป€เบงเบตเบŠเบฑเปˆเบ™ 1.0 เบชเป‰เบฒเบ‡เบ—เบฑเบ‡เปเบปเบ”เบ™เบตเป‰เบ”เป‰เบงเบ API v1. API เบ™เบตเป‰เปเบกเปˆเบ™เบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เปƒเบซเป‰เบเบฒเบ™เบ„เปเป‰เบฒเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เปเบฅเป‰เบง, เปเบ•เปˆเบเบฑเบš API v1 เบžเบงเบเป€เบฎเบปเบฒเบชเบฑเบ™เบเบฒเบงเปˆเบฒเบˆเบฐเบฎเบฑเบเบชเบฒเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเบ›เบตเบ‚เป‰เบฒเบ‡เบซเบ™เป‰เบฒ.

เบเบฒเบ™โ€‹เบ›เปˆเบฝเบ™โ€‹เปเบ›เบ‡โ€‹เบ—เบตเปˆโ€‹เป€เบฎเบฑเบ”โ€‹เป„เบ”เป‰ (เบซเบกเบฒเบโ€‹เป€เบซเบ”โ€‹: เป€เบ„เบทเปˆเบญเบ‡โ€‹เบกเบทโ€‹เบเบฒเบ™โ€‹เบ›เปˆเบฝเบ™โ€‹เปเบ›เบ‡โ€‹เบ‚เบญเบ‡โ€‹เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เบˆเบฐโ€‹เบ”เบนโ€‹เปเบฅโ€‹เบ‚เบญเบ‡โ€‹เบ—เบธเบโ€‹เบชเบดเปˆเบ‡โ€‹เบ—เบธเบโ€‹เบขเปˆเบฒเบ‡โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบ—เปˆเบฒเบ™โ€‹)โ€‹:

เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™:

  • emailSANs เบ”เบฝเบงเบ™เบตเป‰เป€เบญเบตเป‰เบ™เบงเปˆเบฒ emailAddresses

  • uriSANs - uris

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบš SANs เบญเบทเปˆเบ™เป† (เบŠเบทเปˆ alt เบซเบปเบงเบ‚เปเป‰, เบ›เบฐเบกเบฒเบ™ เบ™เบฑเบเปเบ›), เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš Go API. เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบฅเบฑเบ‡เบ–เบญเบ™เบ„เปเบฒเบชเบฑเบšเบ™เบตเป‰เบญเบญเบเบˆเบฒเบ API เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ.

เบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเป‰เบ—เบฑเบ™

เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบเปเบฒเบฅเบฑเบ‡เปƒเบŠเป‰ Kubernetes 1.16+ - เบเบฒเบ™เปเบ›เบ‡ webhooks เบˆเบฐเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบชเบฐเบšเบฑเบš API เบžเป‰เบญเบกเบเบฑเบ™เปเบฅเบฐ seamlessly. v1alpha2, v1alpha3, v1beta1 ะธ v1. เบเบฑเบšเบžเบงเบเป€เบ‚เบปเบฒ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰ API เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบซเบผเบทเบ™เปเบฒเปƒเบŠเป‰เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เป€เบเบปเปˆเบฒเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบ„เบทเบ™เปƒเบซเบกเปˆ. เบžเบงเบเป€เบฎเบปเบฒเปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบเบปเบเบฅเบฐเบ”เบฑเบš manifests เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบ›เบฑเบ™ API v1เบเป‰เบญเบ™เบงเปˆเบฒเบชเบฐเบšเบฑเบšเบเปˆเบญเบ™เปœเป‰เบฒเบˆเบฐเบ–เบทเบเบเบปเบเป€เบฅเบตเบเปƒเบ™เป„เบงเป†เบ™เบตเป‰. เบœเบนเป‰เปƒเบŠเป‰ legacy เบฅเบธเป‰เบ™เบ‚เบญเบ‡ cert-manage เบˆเบฐเบเบฑเบ‡เบ„เบปเบ‡เบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ v1, เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบชเบฒเบกเบฒเบ”เบžเบปเบšเป„เบ”เป‰ เบ—เบตเปˆเบ™เบตเป‰.

เบ„เปเบฒเบชเบฑเปˆเบ‡เบชเบฐเบ–เบฒเบ™เบฐ cert-manager kubectl

เบกเบตเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเบกเปˆเปƒเบ™เบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเป€เบžเบทเปˆเบญ kubectl เบกเบฑเบ™เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™เบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เบชเบทเบšเบชเบงเบ™เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบšเปเปˆเบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. kubectl cert-manager status เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปƒเบซเป‰เบ‚เปเป‰เบกเบนเบ™เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเปˆเบฝเบงเบเบฑเบšเบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™, เปเบฅเบฐเบเบฑเบ‡เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ—เบตเปˆเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ–เบทเบเบญเบญเบ.

เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป„เบ”เป‰ kubectl cert-manager status certificate <ะธะผั-ัะตั€ั‚ะธั„ะธะบะฐั‚ะฐ>, เป€เบŠเบดเปˆเบ‡เบˆเบฐเบ„เบปเป‰เบ™เบซเบฒเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปเบฅเบฐเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡, เป€เบŠเบฑเปˆเบ™ CertificateRequest, Secret, Issuer, เปเบฅเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡เปเบฅเบฐเบชเบดเปˆเบ‡เบ—เป‰เบฒเบ—เบฒเบเปƒเบ™เบเปเบฅเบฐเบ™เบตเบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบ ACME.

เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ”เบตเบšเบฑเบเปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เบ—เบตเปˆเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบžเป‰เบญเบก:

$ kubectl cert-manager status certificate acme-certificate

Name: acme-certificate
Namespace: default
Created at: 2020-08-21T16:44:13+02:00
Conditions:
  Ready: False, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
  Issuing: True, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
DNS Names:
- example.com
Events:
  Type    Reason     Age   From          Message
  ----    ------     ----  ----          -------
  Normal  Issuing    18m   cert-manager  Issuing certificate as Secret does not exist
  Normal  Generated  18m   cert-manager  Stored new private key in temporary Secret resource "acme-certificate-tr8b2"
  Normal  Requested  18m   cert-manager  Created new CertificateRequest resource "acme-certificate-qp5dm"
Issuer:
  Name: acme-issuer
  Kind: Issuer
  Conditions:
    Ready: True, Reason: ACMEAccountRegistered, Message: The ACME account was registered with the ACME server
error when finding Secret "acme-tls": secrets "acme-tls" not found
Not Before: <none>
Not After: <none>
Renewal Time: <none>
CertificateRequest:
  Name: acme-certificate-qp5dm
  Namespace: default
  Conditions:
    Ready: False, Reason: Pending, Message: Waiting on certificate issuance from order default/acme-certificate-qp5dm-1319513028: "pending"
  Events:
    Type    Reason        Age   From          Message
    ----    ------        ----  ----          -------
    Normal  OrderCreated  18m   cert-manager  Created Order resource default/acme-certificate-qp5dm-1319513028
Order:
  Name: acme-certificate-qp5dm-1319513028
  State: pending, Reason:
  Authorizations:
    URL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/97777571, Identifier: example.com, Initial State: pending, Wildcard: false
Challenges:
- Name: acme-certificate-qp5dm-1319513028-1825664779, Type: DNS-01, Token: J-lOZ39yNDQLZTtP_ZyrYojDqjutMAJOxCL1AkOEZWw, Key: U_W3gGV2KWgIUonlO2me3rvvEOTrfTb-L5s0V1TJMCw, State: pending, Reason: error getting clouddns service account: secret "clouddns-accoun" not found, Processing: true, Presented: false

เบ—เบตเบกเบ‡เบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบฎเบฝเบ™เบฎเบนเป‰เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเปˆเบฝเบงเบเบฑเบšเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบญเบญเบเปƒเบซเป‰เป‚เบ”เบ Letsencrypt:

$ kubectl cert-manager status certificate example
Name: example
[...]
Secret:
  Name: example
  Issuer Country: US
  Issuer Organisation: Let's Encrypt
  Issuer Common Name: Let's Encrypt Authority X3
  Key Usage: Digital Signature, Key Encipherment
  Extended Key Usages: Server Authentication, Client Authentication
  Public Key Algorithm: RSA
  Signature Algorithm: SHA256-RSA
  Subject Key ID: 65081d98a9870764590829b88c53240571997862
  Authority Key ID: a84a6a63047dddbae6d139b7a64565eff3a8eca1
  Serial Number: 0462ffaa887ea17797e0057ca81d7ba2a6fb
  Events:  <none>
Not Before: 2020-06-02T04:29:56+02:00
Not After: 2020-08-31T04:29:56+02:00
Renewal Time: 2020-08-01T04:29:56+02:00
[...]

เบ™เบณเปƒเบŠเป‰ APIs Kubernetes เบ—เบตเปˆเปเบฑเป‰เบ™เบ„เบปเบ‡เบซเบผเป‰เบฒเบชเบธเบ”

Cert-manager เปเบกเปˆเบ™เบซเบ™เบถเปˆเบ‡เปƒเบ™เบšเบฑเบ™เบ”เบฒเบœเบนเป‰เบ—เปเบฒเบญเบดเบ”เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ” Kubernetes CRDs. เบ™เบตเป‰, เบšเบงเบเบเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเบชเปเบฒเบฅเบฑเบš Kubernetes เบฎเบธเปˆเบ™เป€เบ–เบดเบ‡ 1.11, เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบžเบงเบเป€เบฎเบปเบฒเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบกเปเบฅเบฐเบ”เบปเบ. apiextensions.k8s.io/v1beta1 เบชเปเบฒเบฅเบฑเบš CRDs เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเป€เบŠเบฑเปˆเบ™เบเบฑเบ™ admissionregistration.k8s.io/v1beta1 เบชเปเบฒเบฅเบฑเบš webhooks เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ. เบ”เบฝเบงเบ™เบตเป‰เบชเบดเปˆเบ‡เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบ–เบทเบเบเบปเบเป€เบฅเบตเบ เปเบฅเบฐเบˆเบฐเบ–เบทเบเบฅเบถเบšเบญเบญเบเปƒเบ™ Kubernetes เป€เบงเบตเบŠเบฑเบ™ 1.22. เบ”เป‰เบงเบ 1.0 เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเป€เบซเบ™เบตเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆ apiextensions.k8s.io/v1 ะธ admissionregistration.k8s.io/v1 เบชเปเบฒเบฅเบฑเบš Kubernetes 1.16 (เบšเปˆเบญเบ™เบ—เบตเปˆเบžเบงเบเบกเบฑเบ™เบ–เบทเบเป€เบžเบตเปˆเบก) เปเบฅเบฐเบ•เปเปˆเบกเบฒ. เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบ‚เบญเบ‡เบฎเบธเปˆเบ™เบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ, เบžเบงเบเป€เบฎเบปเบฒเบชเบทเบšเบ•เปเปˆเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ v1beta1 เปƒเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ legacy เบชเบฐเบšเบฑเบš.

เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ

เปƒเบ™เบชเบฐเบšเบฑเบšเบ™เบตเป‰เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบ›เบฑเบšเบ›เบธเบ‡เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบšเบฑเบ™เบ—เบถเบเป€เบ›เบฑเบ™ klog/v2, เปƒเบŠเป‰เปƒเบ™ Kubernetes 1.19. เบžเบงเบเป€เบฎเบปเบฒเบเบฑเบ‡เบ—เบปเบšเบ—เบงเบ™เบ—เบธเบเป†เบงเบฒเบฅเบฐเบชเบฒเบ™เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเบ‚เบฝเบ™เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบกเบฑเบ™เบ–เบทเบเบกเบญเบšเบซเบกเบฒเบเปƒเบ™เบฅเบฐเบ”เบฑเบšเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก. เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบžเบฒเป‚เบ”เบเบ™เบตเป‰ เบ„เปเบฒเปเบ™เบฐเบ™เปเบฒเบˆเบฒเบ Kubernetes. เบกเบตเบซเป‰เบฒ (เปƒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบˆเบดเบ‡ - เบซเบปเบ, เบ›เบฐเบกเบฒเบ™ เบ™เบฑเบเปเบ›) เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบ Error (เบฅเบฐเบ”เบฑเบš 0), เป€เบŠเบดเปˆเบ‡เบžเบดเบกเบžเบฝเบ‡เปเบ•เปˆเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™, เปเบฅเบฐเบชเบดเป‰เบ™เบชเบธเบ”เบ”เป‰เบงเบ Trace (เบฅเบฐเบ”เบฑเบš 5), เป€เบŠเบดเปˆเบ‡เบˆเบฐเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบŠเบญเบเบซเบฒเบชเบดเปˆเบ‡เบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™เป€เบเบตเบ”เบ‚เบถเป‰เบ™. เบ”เป‰เบงเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ™เบตเป‰, เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบซเบผเบธเบ”เบฅเบปเบ‡เบˆเปเบฒเบ™เบงเบ™เบšเบฑเบ™เบ—เบถเบเบ–เป‰เบฒเบ—เปˆเบฒเบ™เบšเปเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ”เบตเบšเบฑเบเปƒเบ™เป€เบงเบฅเบฒเปเบฅเปˆเบ™ cert-manager.

เป€เบ„เบฑเบ”โ€‹เบฅเบฑเบšโ€‹: เป‚เบ”เบโ€‹เบ„เปˆเบฒโ€‹เป€เบฅเบตเปˆเบกโ€‹เบ•เบปเป‰เบ™โ€‹เบœเบนเป‰โ€‹เบˆเบฑเบ”โ€‹เบเบฒเบ™ cert เปเบฅเปˆเบ™โ€‹เบขเบนเปˆโ€‹เปƒเบ™โ€‹เบฅเบฐโ€‹เบ”เบฑเบš 2 (Info), เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ” override เบ™เบตเป‰เป‚เบ”เบเปƒเบŠเป‰ global.logLevel เปƒเบ™เบ•เบฒเบ•เบฐเบฅเบฒเบ‡ Helm.

เบซเบกเบฒเบเป€เบซเบ”: เบเบฒเบ™เบ—เบปเบšเบ—เบงเบ™เบ„เบทเบ™เบšเบฑเบ™เบ—เบถเบเปเบกเปˆเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบชเบธเบ”เบ—เป‰เบฒเบเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒ. เบชเปเบฒเบฅเบฑเบšเบ‚เปเป‰เบกเบนเบ™เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเบงเบ”เป€เบšเบดเปˆเบ‡เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบœเบนเป‰เบ™เปเบฒ.

NB เบ‚เบญเบ‡เบšเบฑเบ™เบ™เบฒเบ—เบดเบเบฒเบ™: เป€เบžเบทเปˆเบญเบฎเบฝเบ™เบฎเบนเป‰เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเปˆเบฝเบงเบเบฑเบšเบงเบดเบ—เบตเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบฑเบ‡เบซเบกเบปเบ”เบžเบฒเบเปƒเบ•เป‰เบเบฒเบ™เบ›เบปเบเบซเบธเป‰เบกเบ‚เบญเบ‡ Kubernetes, เบ‚เปเบ„เปเบฒเปเบ™เบฐเบ™เปเบฒเบ—เบตเปˆเบกเบตเบ„เบธเบ™เบ„เปˆเบฒเบˆเบฒเบเบ„เบนเบเบถเบเบชเบญเบ™, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ”เป‰เบฒเบ™เบงเบดเบŠเบฒเบเบฒเบ™เบ—เบตเปˆเบกเบตเบ„เบธเบ™เบ™เบฐเบžเบฒเบšเบชเบนเบ‡, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบฎเปˆเบงเบกเปƒเบ™เบซเบผเบฑเบเบชเบนเบ”เบ—เบตเปˆเป€เบ‚เบฑเป‰เบกเบ‚เบธเป‰เบ™เบญเบญเบ™เป„เบฅเบ™เปŒ. เบ–เบฒเบ™ Kubernetes, เป€เบŠเบดเปˆเบ‡เบˆเบฐเบˆเบฑเบ”เบ‚เบถเป‰เบ™เปƒเบ™เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒ 28-30, เปเบฅเบฐ Kubernetes Megaเป€เบŠเบดเปˆเบ‡เบˆเบฐเบˆเบฑเบ”เบ‚เบถเป‰เบ™เปƒเบ™เบงเบฑเบ™เบ—เบต 14-16 เบ•เบธเบฅเบฒเบ™เบตเป‰.

เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ ACME

เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ—เบปเปˆเบงเป„เบ›เบ—เบตเปˆเบชเบธเบ”เบ‚เบญเบ‡เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบกเปˆเบ™เบญเบฒเบ”เบˆเบฐเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบ Let's Encrypt เป‚เบ”เบเปƒเบŠเป‰ ACME. เบฎเบธเปˆเบ™ 1.0 เป€เบ›เบฑเบ™เบ—เบตเปˆเป‚เบ”เบ”เป€เบ”เบฑเปˆเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ„เปเบฒเบ•เบดเบŠเบปเบกเบ‚เบญเบ‡เบŠเบธเบกเบŠเบปเบ™เป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบเปเบ•เปˆเบชเปเบฒเบ„เบฑเบ™เบชเบญเบ‡เบญเบฑเบ™เปƒเบซเป‰เบเบฑเบšเบœเบนเป‰เบญเบญเบ ACME เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ.

เบ›เบดเบ”เบเบฒเบ™เบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ”เบšเบฑเบ™เบŠเบต

เบ–เป‰เบฒเบ—เปˆเบฒเบ™เปƒเบŠเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ ACME เปƒเบ™เบ›เบฐเบฅเบดเบกเบฒเบ™เบซเบผเบฒเบ, เบ—เปˆเบฒเบ™เบญเบฒเบ”เบˆเบฐเปƒเบŠเป‰เบšเบฑเบ™เบŠเบตเบ”เบฝเบงเบเบฑเบ™เบขเบนเปˆเปƒเบ™เบซเบผเบฒเบเบเบธเปˆเบก, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบˆเบฐเบ™เปเบฒเปƒเบŠเป‰เบเบฑเบšเบžเบงเบเบกเบฑเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”. เบญเบฑเบ™เบ™เบตเป‰เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบกเบทเปˆเบญเบชเบณเป€เบ™เบปเบฒเบ„เบงเบฒเบกเบฅเบฑเบšเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ privateKeySecretRef. เบเปเบฅเบฐเบ™เบตเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ™เบตเป‰เปเบกเปˆเบ™เบ‚เป‰เบญเบ™เบ‚เป‰เบฒเบ‡ buggy เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒ cert-manager เบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เปเบฅเบฐเบกเบตเบ„เบงเบฒเบกเบชเบธเบเบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ”เบšเบฑเบ™เบŠเบตเปƒเบซเบกเปˆเบ–เป‰เบฒเบซเบฒเบเบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเป„เบ”เป‰. เบ™เบฑเป‰เบ™เปเบกเปˆเบ™เป€เบซเบ”เบœเบปเบ™เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเป€เบžเบตเปˆเบก disableAccountKeyGenerationเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เบ—เปˆเบฒเบ™เบˆเบฒเบเบžเบถเบ”เบ•เบดเบเปเบฒเบ™เบตเป‰เป‚เบ”เบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ™เบตเป‰ true - cert-manager เบˆเบฐเบšเปเปˆเบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ”เปเบฅเบฐเบˆเบฐเป€เบ•เบทเบญเบ™เบ—เปˆเบฒเบ™เบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเปƒเบซเป‰เบฅเบฐเบซเบฑเบ”เบšเบฑเบ™เบŠเบต.

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    privateKeySecretRef:
      name: example-issuer-account-key
    disableAccountKeyGeneration: false

เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™

เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒ 29 เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” เบˆเบฐเบเป‰เบฒเบเบญเบญเบ เบเบฑเบšเบญเบณเบ™เบฒเบ”เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบฎเบฒเบเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเป€เบญเบ‡ ISRG Root. เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เบ—เบตเปˆเบกเบตเบฅเบฒเบเป€เบŠเบฑเบ™เบˆเบฐเบ–เบทเบเปเบ—เบ™เบ—เบตเปˆเบ”เป‰เบงเบ Identrust. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ™เบตเป‰เบšเปเปˆเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™;

เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เปเบฅเป‰เบงเบเบฑเบš CA เบ™เบตเป‰ เปเบฅเบฐเบชเบฐเป€เปœเบตเปƒเบซเป‰เบžเบงเบเบกเบฑเบ™เป€เบ›เบฑเบ™ "เบ•เปˆเบญเบ‡เป‚เบชเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบชเบณเบฎเบญเบ‡" เบœเปˆเบฒเบ™ ACME. เป€เบงเบตเบŠเบฑเปˆเบ™เบ™เบตเป‰เบ‚เบญเบ‡ cert-manager เบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ•เปˆเบญเบ‡เป‚เบชเป‰เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบœเบนเป‰เบญเบญเบ. เปƒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต preferredChain เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเบŠเบทเปˆเบ‚เบญเบ‡ CA เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบ–เป‰เบฒเปƒเบšเบฎเบฑเบšเบฎเบญเบ‡ CA เบกเบตเบ—เบตเปˆเบเบปเบ‡เบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป, เบกเบฑเบ™เบˆเบฐเบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปƒเบซเป‰เบ—เปˆเบฒเบ™. เบเบฐเบฅเบธเบ™เบฒเบฎเบฑเบšเบŠเบฒเบšเบงเปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™; เบ™เบตเป‰เบˆเบฐเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบ—เปˆเบฒเบ™เบเบฑเบ‡เบˆเบฐเบ•เปเปˆเบญเบฒเบเบธเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบฅเบถเบšเบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบ”เป‰เบฒเบ™เบœเบนเป‰เบญเบญเบ ACME.

เบกเบทเป‰เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเป„เบ”เป‰เป€เบŠเบฑเบ™ ISRG Root, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "ISRG Root X1"

เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเบญเบญเบเบˆเบฒเบเบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰ IdenTrust โ€” เบเปเบฒโ€‹เบ™เบปเบ”โ€‹เบ•เบปเบงโ€‹เบเปเบฒโ€‹เบ™เบปเบ”โ€‹เบเบฒเบ™โ€‹เบ™เบตเป‰โ€‹ DST Root CA X3:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "DST Root CA X3"

เบเบฐเบฅเบธเบ™เบฒเบฎเบฑเบšเบŠเบฒเบšเบงเปˆเบฒ root CA เบ™เบตเป‰เบˆเบฐเบ–เบทเบเบเบปเบเป€เบฅเบตเบเปƒเบ™เป„เบงเป†เบ™เบตเป‰, Let's Encrypt เบˆเบฐเบฎเบฑเบเบชเบฒเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ™เบตเป‰เปƒเบซเป‰เบ™เบณเปƒเบŠเป‰เป„เบ”เป‰เบˆเบปเบ™เบฎเบญเบ”เบงเบฑเบ™เบ—เบต 29 เบเบฑเบ™เบเบฒ 2021.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster