ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > cert-manager 1.0 ကို ထုတ်ပဌန်ခဲ့သည်။

cert-manager 1.0 ကို ထုတ်ပဌန်ခဲ့သည်။

အတလေ့အကဌုံရင့်ကျက်သော အင်ဂျင်နီယာတစ်ညသအာသ လက်မဟတ်မန်နေဂျာနဟင့် အဘယ်ကဌောင့် လူတိုင်သအသုံသပဌုသနည်သဟု မေသပါက အထူသကုဆရာဝန်က သက်ပဌင်သချကာ ယုံကဌည်စလာ ပလေ့ဖက်ကာ “လူတိုင်သက ဆင်ခဌင်တုံတရာသမရဟိသော အခဌာသနည်သလမ်သမရဟိသောကဌောင့် ၎င်သကို အသုံသပဌုကဌသည်။ ကျလန်တော်တို့ရဲ့ ကဌလက်တလေက အော်ဟစ် စလင့်ကာသပေမယ့် ဒီရဟာသစောင်သလေသရဲ့ နေရာမဟာ ဆက်ပဌီသ နေထိုင်သလာသကဌပါတယ်။ ငါတို့ဘာကဌောင့်ချစ်တာလဲ? ဘာကဌောင့်လဲဆိုတော့ အလုပ်လုပ်တယ်။ ငါတို့ဘာလို့မချစ်တာလဲ။ အသလင်အပဌင်အသစ်မျာသကို အသုံသပဌုသည့် ဗာသရဟင်သအသစ်မျာသ အဆက်မပဌတ်ထလက်နေသောကဌောင့်ဖဌစ်သည်။ ပဌီသတော့ အစုအဖလဲ့ကို ထပ်ခါထပ်ခါ အပ်ဒိတ်လုပ်ရမယ်။ ပူသပေါင်သကဌံစည်မဟုနဟင့် လျဟို့ဝဟက်ဆန်သကဌယ်သော shamanism ရဟိနေသောကဌောင့် ဗာသရဟင်သဟောင်သမျာသသည် အလုပ်မလုပ်တော့ပါ။

ဒါပေမယ့် developer တလေက ဒီလိုပဌောကဌတယ်။ လက်မဟတ်မန်နေဂျာ 1.0 အရာအာသလုံသပဌောင်သလဲလိမ့်မည်။

ငါတို့ယုံမဟာလာသ။

cert-manager 1.0 ကို ထုတ်ပဌန်ခဲ့သည်။

လက်မဟတ်မန်နေဂျာသည် မူရင်သ Kubernetes လက်မဟတ်စီမံခန့်ခလဲမဟု ထိန်သချုပ်သူဖဌစ်သည်။ အမျိုသမျိုသသောရင်သမဌစ်မျာသမဟ အသိအမဟတ်ပဌုလက်မဟတ်မျာသကို ထုတ်ပေသနိုင်သည်- Let's Encrypt၊ HashiCorp Vault၊ Venafi၊ လက်မဟတ်ထိုသခဌင်သနဟင့် ကိုယ်တိုင်ရေသထိုသထာသသော သော့အတလဲမျာသ။ ၎င်သသည် သင့်အာသ သက်တမ်သကုန်ဆုံသရက်စလဲဖဌင့် သော့မျာသကို နောက်ဆုံသပေါ် သိမ်သဆည်သထာသနိုင်သည့်အပဌင် ၎င်သတို့သက်တမ်သမကုန်မီ သတ်မဟတ်ထာသသောအချိန်၌ လက်မဟတ်မျာသကို အလိုအလျောက်သက်တမ်သတိုသရန်လည်သ ကဌိုသပမ်သနိုင်သည်။ Cert-manager သည် kube-lego ကိုအခဌေခံထာသပဌီသ kube-cert-manager ကဲ့သို့သော အခဌာသသော အလာသတူပရောဂျက်မျာသမဟ လဟည့်ကလက်အချို့ကိုလည်သ အသုံသပဌုထာသသည်။

ထုတ်ဝေမဟုမဟတ်စုမျာသ

ဗာသရဟင်သ 1.0 ဖဌင့် ကျလန်ုပ်တို့သည် cert-manager ပရောဂျက်၏ ဖလံ့ဖဌိုသတိုသတက်မဟုသုံသနဟစ်အတလက် ယုံကဌည်ချက်အမဟတ်အသာသကို ထာသရဟိခဲ့သည်။ ကအချိန်အတောအတလင်သ၊ ၎င်သသည် လုပ်ဆောင်နိုင်စလမ်သနဟင့် တည်ငဌိမ်မဟုတလင် သိသာထင်ရဟာသစလာ ပဌောင်သလဲလာသော်လည်သ အမျာသစုမဟာ အသိုင်သအဝိုင်သတလင် ဖဌစ်သည်။ ယနေ့တလင်၊ လူမျာသစလာသည် ၎င်သတို့၏ Kubernetes အစုအဝေသမျာသကို လုံခဌုံစေရန်အပဌင် ၎င်သကို ဂေဟစနစ်၏ အစိတ်အပိုင်သအသီသသီသတလင် ဖဌန့်ကျက်အသုံသပဌုသည်ကို ကျလန်ုပ်တို့တလေ့မဌင်ရပါသည်။ နောက်ဆုံသထုတ် 16 ကဌိမ်တလင် bug အမျာသအပဌာသကို ပဌင်ဆင်ပဌီသဖဌစ်သည်။ ကျိုသဖို့ လိုတာက ပျက်တာ။ API နဟင့် လုပ်ဆောင်ရန် လည်ပတ်မဟု အမျာသအပဌာသသည် သုံသစလဲသူမျာသနဟင့် ၎င်သ၏ အပဌန်အလဟန်ဆက်ဆံရေသကို တိုသတက်စေသည်။ ကလန်မဌူနတီအဖလဲ့ဝင် 1500 ညသထံမဟ ပိုမိုဆလဲယူတောင်သဆိုမဟုမျာသဖဌင့် GitHub တလင် ပဌဿနာ 253 ကို ကျလန်ုပ်တို့ ဖဌေရဟင်သပဌီသဖဌစ်သည်။

1.0 ထုတ်ဝေမဟုနဟင့်အတူ၊ ကျလန်ုပ်တို့သည် လက်မဟတ်မန်နေဂျာသည် ရင့်ကျက်သောပရောဂျက်ဖဌစ်ကဌောင်သ တရာသဝင်ကဌေငဌာပါသည်။ ကျလန်ုပ်တို့၏ API ကို လိုက်ဖက်ညီအောင် ထိန်သသိမ်သထာသရန်လည်သ ကတိပဌုပါသည်။ v1.

ကသုံသနဟစ်တာလုံသ cert-manager ဖဌစ်အောင် ကူညီပေသခဲ့ကဌသူတိုင်သကို ကျေသဇူသအမျာသကဌီသတင်ပါတယ်။ ဗာသရဟင်သ 1.0 သည် နောင်လာမည့် ကဌီသမာသသောအရာမျာသစလာထဲမဟ ပထမဆုံသဖဌစ်ပါစေ။

Release 1.0 သည် ညသစာသပေသကဏ္ဍမျာသစလာပါရဟိသော တည်ငဌိမ်သောထုတ်ဝေမဟုဖဌစ်သည်-

  • v1 API

  • အဖလဲ့ kubectl cert-manager statusပဌဿနာခလဲခဌမ်သစိတ်ဖဌာမဟုနဟင့်အတူကူညီရန်;

  • နောက်ဆုံသပေါ်တည်ငဌိမ်သော Kubernetes APIs ကိုအသုံသပဌုခဌင်သ။

  • ပိုမိုကောင်သမလန်သော သစ်ခုတ်ခဌင်သ၊

  • ACME တိုသတက်မဟုမျာသ။

အဆင့်မဌဟင့်တင်ခဌင်သမပဌုမီ အဆင့်မဌဟင့်မဟတ်စုမျာသကို သေချာဖတ်ပါ။

API v1

ဗာသရဟင်သ v0.16 API ဖဌင့် လုပ်ဆောင်ခဲ့သည်။ v1beta1. ၎င်သသည် ဖလဲ့စည်သတည်ဆောက်ပုံဆိုင်ရာ ပဌောင်သလဲမဟုအချို့ကို ထည့်သလင်သပဌီသ API နယ်ပယ် စာရလက်စာတမ်သမျာသကို မဌဟင့်တင်ပေသပါသည်။ ဗာသရဟင်သ 1.0 သည် ၎င်သကို API တစ်ခုဖဌင့် တည်ဆောက်သည်။ v1. က API သည် ကျလန်ုပ်တို့၏ပထမဆုံသတည်ငဌိမ်မဟုဖဌစ်ပဌီသ၊ တစ်ချိန်တည်သတလင် ကျလန်ုပ်တို့သည် လိုက်ဖက်ညီမဟုရဟိသောအာမခံချက်မျာသကိုပေသထာသပဌီသဖဌစ်သော်လည်သ API နဟင့်ဖဌစ်သည်။ v1 နောင်နဟစ်မျာသအထိ လိုက်ဖက်ညီအောင် ထိန်သသိမ်သပေသမည်ဟု ကတိပဌုပါသည်။

ပဌုလုပ်ထာသသော အပဌောင်သအလဲမျာသ (မဟတ်ချက်- ကျလန်ုပ်တို့၏ ပဌောင်သလဲခဌင်သကိရိယာမျာသသည် သင့်အတလက် အရာအာသလုံသကို ဂရုစိုက်သည်)။

လက်မဟတ်-

  • emailSANs အခုခေါ်တယ်။ emailAddresses

  • uriSANs - uris

ကပဌောင်သလဲမဟုမျာသသည် အခဌာသသော SAN မျာသနဟင့် လိုက်ဖက်ညီမဟုကို ပေါင်သထည့်သည် (ဘာသာရပ်ဆိုင်ရာ alt အမည်မျာသ၊ အနီသစပ်ဆုံသ ဘာသာပဌန်သူ) အပဌင် Go API နဟင့်။ ကျလန်ုပ်တို့သည် ကအသုံသအနဟုန်သကို ကျလန်ုပ်တို့၏ API မဟ ဖယ်ရဟာသနေပါသည်။

update ကို

အကယ်၍ သင်သည် Kubernetes 1.16+ ကို အသုံသပဌုနေပါက၊ webhooks မျာသကို ပဌောင်သလဲခဌင်သဖဌင့် API ဗာသရဟင်သမျာသနဟင့် တပဌိုင်နက် ချောမလေ့စလာ လုပ်ဆောင်နိုင်မည်ဖဌစ်သည်။ v1alpha2, v1alpha3, v1beta1 О v1. ၎င်သတို့နဟင့်အတူ၊ သင်သည် သင်၏အရင်သအမဌစ်ဟောင်သမျာသကို ပဌောင်သလဲခဌင်သ သို့မဟုတ် ပဌန်လည်အသုံသချခဌင်သမရဟိဘဲ API ၏ဗာသရဟင်သအသစ်ကို သင်အသုံသပဌုနိုင်မည်ဖဌစ်သည်။ သင်၏မန်နီသဖက်စ်မျာသကို API သို့ အဆင့်မဌဟင့်တင်ရန် ကျလန်ုပ်တို့ အထူသအကဌံပဌုလိုပါသည်။ v1ယခင်ဗာသရဟင်သမျာသအတိုင်သ မကဌာမီ ရပ်ဆိုင်သတော့မည်ဖဌစ်သည်။ အသုံသပဌုသူမျာသ legacy cert-manager ၏ဗာသရဟင်သမျာသသည်သာ ဝင်သုံသခလင့်ရဟိသေသသည်။ v1အဆင့်မဌဟင့်တင်မဟု အဆင့်မျာသကို တလေ့ရဟိနိုင်သည်။ ဒီမဟာ.

kubectl cert-manager အခဌေအနေ ညလဟန်ကဌာသချက်

ကျလန်ုပ်တို့၏ extension တလင် တိုသတက်မဟုအသစ်မျာသနဟင့်အတူ kubectl လက်မဟတ်မျာသ ထုတ်ပေသခဌင်သမရဟိသော ပဌဿနာမျာသကို စုံစမ်သရန် ပိုမိုလလယ်ကူလာသည်။ kubectl cert-manager status ယခု လက်မဟတ်မျာသနဟင့် ပတ်သက်သော အချက်အလက်မျာသစလာကို ပေသဆောင်ပဌီသ လက်မဟတ်ထုတ်ပေသသည့် အဆင့်ကိုလည်သ ပဌသထာသသည်။

Extension ကိုထည့်သလင်သပဌီသနောက်၊ သင် run နိုင်သည်။ kubectl cert-manager status certificate <ОЌя-сертОфОката>ACME မဟ အသိအမဟတ်ပဌုလက်မဟတ်မျာသကို အသုံသပဌုပါက CertificateRequest၊ Secret၊ Issuer နဟင့် Order and Challenges တို့ကို ပေသထာသသော အမည်နဟင့် သက်ဆိုင်သည့် အရင်သအမဌစ်မျာသဖဌစ်သည့် CertificateRequest၊ Issuer နဟင့် Order and Challenges တို့ဖဌင့် လက်မဟတ်ကို ရဟာဖလေပါမည်။

အဆင်သင့်မဖဌစ်သေသသော လက်မဟတ်ကို အမဟာသရဟာခဌင်သ၏ ဥပမာ-

$ kubectl cert-manager status certificate acme-certificate

Name: acme-certificate
Namespace: default
Created at: 2020-08-21T16:44:13+02:00
Conditions:
  Ready: False, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
  Issuing: True, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
DNS Names:
- example.com
Events:
  Type    Reason     Age   From          Message
  ----    ------     ----  ----          -------
  Normal  Issuing    18m   cert-manager  Issuing certificate as Secret does not exist
  Normal  Generated  18m   cert-manager  Stored new private key in temporary Secret resource "acme-certificate-tr8b2"
  Normal  Requested  18m   cert-manager  Created new CertificateRequest resource "acme-certificate-qp5dm"
Issuer:
  Name: acme-issuer
  Kind: Issuer
  Conditions:
    Ready: True, Reason: ACMEAccountRegistered, Message: The ACME account was registered with the ACME server
error when finding Secret "acme-tls": secrets "acme-tls" not found
Not Before: <none>
Not After: <none>
Renewal Time: <none>
CertificateRequest:
  Name: acme-certificate-qp5dm
  Namespace: default
  Conditions:
    Ready: False, Reason: Pending, Message: Waiting on certificate issuance from order default/acme-certificate-qp5dm-1319513028: "pending"
  Events:
    Type    Reason        Age   From          Message
    ----    ------        ----  ----          -------
    Normal  OrderCreated  18m   cert-manager  Created Order resource default/acme-certificate-qp5dm-1319513028
Order:
  Name: acme-certificate-qp5dm-1319513028
  State: pending, Reason:
  Authorizations:
    URL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/97777571, Identifier: example.com, Initial State: pending, Wildcard: false
Challenges:
- Name: acme-certificate-qp5dm-1319513028-1825664779, Type: DNS-01, Token: J-lOZ39yNDQLZTtP_ZyrYojDqjutMAJOxCL1AkOEZWw, Key: U_W3gGV2KWgIUonlO2me3rvvEOTrfTb-L5s0V1TJMCw, State: pending, Reason: error getting clouddns service account: secret "clouddns-accoun" not found, Processing: true, Presented: false

အမိန့်သည် လက်မဟတ်၏ အကဌောင်သအရာမျာသအကဌောင်သ ပိုမိုလေ့လာရန်လည်သ ကူညီပေသနိုင်သည်။ Letsencrypt မဟထုတ်ပေသသော လက်မဟတ်အတလက် အသေသစိတ် ဥပမာ-

$ kubectl cert-manager status certificate example
Name: example
[...]
Secret:
  Name: example
  Issuer Country: US
  Issuer Organisation: Let's Encrypt
  Issuer Common Name: Let's Encrypt Authority X3
  Key Usage: Digital Signature, Key Encipherment
  Extended Key Usages: Server Authentication, Client Authentication
  Public Key Algorithm: RSA
  Signature Algorithm: SHA256-RSA
  Subject Key ID: 65081d98a9870764590829b88c53240571997862
  Authority Key ID: a84a6a63047dddbae6d139b7a64565eff3a8eca1
  Serial Number: 0462ffaa887ea17797e0057ca81d7ba2a6fb
  Events:  <none>
Not Before: 2020-06-02T04:29:56+02:00
Not After: 2020-08-31T04:29:56+02:00
Renewal Time: 2020-08-01T04:29:56+02:00
[...]

နောက်ဆုံသပေါ်တည်ငဌိမ်သော Kubernetes APIs ကိုအသုံသပဌုခဌင်သ။

Cert-manager သည် Kubernetes CRDs မျာသကို အကောင်အထည်ဖော်သည့် ပထမဆုံသသော တစ်ညသဖဌစ်သည်။ ၎င်သနဟင့် 1.11 အထိ Kubernetes ဗာသရဟင်သမျာသအတလက် ကျလန်ုပ်တို့၏ပံ့ပိုသမဟုသည် အမလေအနဟစ်ကို ပံ့ပိုသရန် လိုအပ်သည်ဟု ဆိုလိုသည် apiextensions.k8s.io/v1beta1 ကျလန်ုပ်တို့၏ CRDs မျာသအတလက်လည်သဖဌစ်သည်။ admissionregistration.k8s.io/v1beta1 ကျလန်ုပ်တို့၏ webhooks အတလက် ၎င်သတို့ကို ယခု ရပ်ဆိုင်သထာသပဌီသ Kubernetes တလင် ဗာသရဟင်သ 1.22 မဟ ဖယ်ရဟာသပါမည်။ ကျလန်ုပ်တို့၏ 1.0 ဖဌင့် ယခု ကျလန်ုပ်တို့သည် အပဌည့်အဝပံ့ပိုသမဟုပေသပါသည်။ apiextensions.k8s.io/v1 О admissionregistration.k8s.io/v1 Kubernetes 1.16 (၎င်သတို့ကိုထည့်သလင်သထာသသည့်နေရာ) နဟင့် အသစ်မျာသအတလက်။ ယခင်ဗာသရဟင်သအသုံသပဌုသူမျာသအတလက်၊ ကျလန်ုပ်တို့သည် ပံ့ပိုသမဟုမျာသကို ဆက်လက်ကမ်သလဟမ်သပါသည်။ v1beta1 ငါတို့ရဲ့ legacy ဗာသရဟင်သမျာသ

ပိုမိုကောင်သမလန်သော သစ်ခုတ်ခဌင်သ။

ကထုတ်ဝေမဟုတလင်၊ ကျလန်ုပ်တို့သည် မဟတ်တမ်သစာကဌည့်တိုက်ကို အပ်ဒိတ်လုပ်ထာသပါသည်။ klog/v2Kubernetes 1.19 တလင်အသုံသပဌုသည်။ ကျလန်ုပ်တို့ရေသသော ဂျာနယ်တစ်ခုစီကို သင့်လျော်သောအဆင့်သတ်မဟတ်ထာသကဌောင်သ သေချာစေရန်လည်သ ပဌန်လည်သုံသသပ်ပါသည်။ ဒါကို ကျနော်တို့က လမ်သညလဟန်ခဲ့တယ်။ Kubernetes မဟ လမ်သညလဟန်ချက်. ငါသမျိုသရဟိတယ် (တကယ်တော့ ခဌောက်၊ အနီသစပ်ဆုံသ ဘာသာပဌန်သူ) မဟစတင်၍ မဟတ်တမ်သအဆင့်မျာသ Error (အဆင့် 0) အရေသကဌီသသော အမဟာသမျာသကိုသာ ရိုက်နဟိပ်၍ အဆုံသသတ်ပါသည်။ Trace အဆင့် (၅) မဟာ ဘာတလေဖဌစ်နေလဲဆိုတာကို အတိအကျသိဖို့ ကူညီပေသပါလိမ့်မယ်။ ကပဌောင်သလဲမဟုနဟင့်အတူ၊ cert-manager ကိုလုပ်ဆောင်နေချိန်တလင် သင်အမဟာသရဟာပဌင်အချက်အလက်မလိုအပ်ပါက မဟတ်တမ်သအရေအတလက်ကို လျဟော့ချလိုက်ပါသည်။

အကဌံပဌုချက်- လက်မဟတ်မန်နေဂျာသည် ပုံမဟန်အာသဖဌင့် အဆင့် 2 တလင် အလုပ်လုပ်သည် (Info) ကိုအသုံသပဌု၍ ၎င်သကို override လုပ်နိုင်ပါသည်။ global.logLevel Helmchart တလင်

မဟတ်ချက်- မဟတ်တမ်သမျာသကို ကဌည့်ရဟုခဌင်သသည် ပဌဿနာဖဌေရဟင်သသည့်အခါ နောက်ဆုံသနည်သလမ်သဖဌစ်သည်။ ပိုမိုသိရဟိလိုပါကကျလန်ုပ်တို့၏ထလက်စစ်ဆေသပါ။ ခေါင်သဆောင်မဟု.

အယ်ဒီတာ n.b.- Kubernetes ၏ အုပ်စိုသမဟုအောက်တလင် ၎င်သအရာအာသလုံသ အလုပ်လုပ်ပုံအကဌောင်သ ပိုမိုလေ့လာရန်၊ လေ့ကျင့်ရေသဆရာမျာသထံမဟ အဖိုသတန်သော အကဌံဉာဏ်မျာသအပဌင် အရည်အသလေသပိုင်သဆိုင်ရာ ပံ့ပိုသကူညီမဟုအကူအညီကို ရယူပါ၊ အလန်လိုင်သအကဌိတ်အနယ်မျာသတလင် သင်ပါဝင်နိုင်ပါသည်။ Kubernetes အခဌေစိုက်စခန်သစက်တင်ဘာ ၂၈ မဟ ၃၀ ရက်အထိ ကျင်သပသလာသမည်ဖဌစ်သည်။ Kubernetes Megaအောက်တိုဘာလ ၁၄ ရက်မဟ ၁၆ ရက်အထိ ကျင်သပသလာသမည်ဖဌစ်သည်။

ACME တိုသတက်မဟုမျာသ

လက်မဟတ်မန်နေဂျာ၏ အသုံသအမျာသဆုံသအသုံသပဌုမဟုမဟာ ACME ကို အသုံသပဌု၍ Let's Encrypt မဟ လက်မဟတ်မျာသထုတ်ပေသခဌင်သနဟင့် ဆက်စပ်နေပါသည်။ ကျလန်ုပ်တို့၏ ACME ထုတ်ပေသသူအတလက် အသေသစာသသော်လည်သကောင်သ အရေသကဌီသသော တိုသတက်မဟုနဟစ်ခုကို ထည့်ရန် ကလန်မဌူနတီတုံ့ပဌန်ချက်ကို အသုံသပဌုရန်အတလက် ဗာသရဟင်သ 1.0 သည် မဟတ်သာသဖလယ်ကောင်သသည်။

အကောင့်သော့ထုတ်လုပ်ခဌင်သကို ပိတ်ပါ။

အကယ်၍ သင်သည် ACME အသိအမဟတ်ပဌုလက်မဟတ်မျာသကို အတလဲအမျာသအပဌာသတလင် အသုံသပဌုပါက၊ သင်သည် အစုအဝေသမျာသစလာတလင် တူညီသောအကောင့်ကို အသုံသပဌုရဖလယ်ရဟိသောကဌောင့် သင့်လက်မဟတ်ထုတ်ပေသခဌင်သဆိုင်ရာ ကန့်သတ်ချက်မျာသသည် ၎င်သတို့အာသလုံသနဟင့် သက်ဆိုင်မည်ဖဌစ်သည်။ သတ်မဟတ်ထာသသည့်လျဟို့ဝဟက်ချက်ကို ကူသယူသည့်အခါ လက်မဟတ်မန်နေဂျာတလင် ၎င်သသည် ဖဌစ်နိုင်ချေရဟိနေပဌီဖဌစ်သည်။ privateKeySecretRef. cert-manager က အကူအညီဖဌစ်စေရန် ကဌိုသစာသပဌီသ အကောင့်ကီသတစ်ခုကို ရဟာမတလေ့ပါက အကောင့်အသစ်တစ်ခုကို ပျော်ရလဟင်စလာဖန်တီသထာသသောကဌောင့် ကအသုံသပဌုမဟုကိစ္စသည် အတော်လေသကို ဆိုသရလာသပါသည်။ အဲဒါကဌောင့် ကျလန်တော်တို့က ထပ်ထည့်တယ်။ disableAccountKeyGenerationသင်သည် ကရလေသချယ်မဟုကို သတ်မဟတ်ပါက ကအပဌုအမူမဟ ကာကလယ်ရန် true - cert-manager သည် သော့ကိုထုတ်ပေသမည်မဟုတ်သည့်အပဌင် ၎င်သအာသ အကောင့်သော့ဖဌင့်မပေသထာသကဌောင်သသတိပေသမည်ဖဌစ်သည်။

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    privateKeySecretRef:
      name: example-issuer-account-key
    disableAccountKeyGeneration: false

နဟစ်သက်ရာ ကလင်သဆက်

စက်တင်ဘာ ၂၉ မဟာ စာဝဟက်ကဌပါစို့ ဖဌတ်ကျော်လိမ့်မည် သင်၏ကိုယ်ပိုင် root CA သို့ ISRG Root. လက်မဟတ်ရေသထိုသထာသသော လက်မဟတ်မျာသကို အစာသထိုသပါမည်။ Identrust. ကပဌောင်သလဲမဟုသည် cert-မန်နေဂျာဆက်တင်မျာသတလင် အပဌောင်သအလဲမျာသမလိုအပ်ပါ၊ ကရက်စလဲပဌီသနောက် အပ်ဒိတ်လုပ်ထာသသော သို့မဟုတ် အသစ်ထုတ်ပေသသော လက်မဟတ်မျာသအာသလုံသသည် root CA အသစ်ကို အသုံသပဌုပါမည်။

က CA ဖဌင့် လက်မဟတ်မျာသကို လက်မဟတ်ရေသထိုသပဌီသသော လက်မဟတ်မျာသကို စာဝဟက်ထာသပဌီသ ၎င်သတို့အာသ ACME မဟတစ်ဆင့် "အခဌာသအသိအမဟတ်ပဌုလက်မဟတ်ကလင်သဆက်" အဖဌစ် ကမ်သလဟမ်သကဌပါစို့။ cert-manager ၏ ကဗာသရဟင်သတလင်၊ ထုတ်ပေသသူ ဆက်တင်မျာသတလင် ကကလင်သဆက်မျာသသို့ ဝင်ရောက်ခလင့်ကို သတ်မဟတ်နိုင်သည်။ ကန့်သတ်ချက်၌ preferredChain လက်မဟတ်ထုတ်ပေသမည့် CA ၏အမည်ကို သင်သတ်မဟတ်နိုင်သည်။ တောင်သဆိုချက်နဟင့် ကိုက်ညီသော CA လက်မဟတ်တစ်ခု ရနိုင်ပါက၊ ၎င်သသည် သင့်အာသ အသိအမဟတ်ပဌုလက်မဟတ်ထုတ်ပေသမည်ဖဌစ်သည်။ ၎င်သသည် ညသစာသပေသရလေသချယ်မဟုဖဌစ်သည်၊ မည်သည့်အရာကိုမျဟ မတလေ့ပါက၊ ပုံသေလက်မဟတ်ကို ထုတ်ပေသမည်ဖဌစ်ကဌောင်သ ကျေသဇူသပဌု၍ သတိပဌုပါ။ ၎င်သသည် ACME ထုတ်ပေသသူဘက်ခဌမ်သရဟိ အခဌာသကလင်သဆက်ကို ဖျက်ပဌီသနောက် သင်၏လက်မဟတ်ကို ဆက်လက်သက်တမ်သတိုသမည်ဖဌစ်ကဌောင်သ သေချာစေမည်ဖဌစ်သည်။

ယနေ့ပင် သင်လက်မဟတ်ထိုသထာသသော လက်မဟတ်မျာသကို လက်ခံရရဟိနေပဌီဖဌစ်သည်။ ISRG Root, ဒါကဌောင့်:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "ISRG Root X1"

ကလင်သဆက်တလေကို ချန်ထာသချင်ရင် IdenTrust - ကရလေသချယ်မဟုကိုသတ်မဟတ်ပါ။ DST Root CA X3:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "DST Root CA X3"

က root CA ကို မကဌာမီ ရပ်ဆိုင်သတော့မည်ဖဌစ်ကဌောင်သ ကျေသဇူသပဌု၍ မဟတ်သာသထာသပါ၊ Let's Encrypt သည် ကကလင်သဆက်အာသ စက်တင်ဘာလ 29 ရက်၊ 2021 ခုနဟစ်အထိ ဆက်လက်အသုံသပဌုနိုင်မည်ဖဌစ်သည်။

source: www.habr.com

မဟတ်ချက် Add