cert-manager 1.0 ਜਾਰੀ ਕੀਤਾ ਗਿਆ

ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਤਜਰਬੇਕਾਰ, ਬੁੱਧੀਮਾਨ ਇੰਜੀਨੀਅਰ ਨੂੰ ਪੁੱਛਦੇ ਹੋ ਕਿ ਉਹ ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਪ੍ਰਬੰਧਕ ਬਾਰੇ ਕੀ ਸੋਚਦਾ ਹੈ ਅਤੇ ਹਰ ਕੋਈ ਇਸਦੀ ਵਰਤੋਂ ਕਿਉਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਹਰ ਸਾਹ ਲਵੇਗਾ, ਉਸ ਨੂੰ ਭਰੋਸੇ ਨਾਲ ਜੱਫੀ ਪਾਵੇਗਾ ਅਤੇ ਥੱਕ ਕੇ ਕਹੇਗਾ: “ਹਰ ਕੋਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਕੋਈ ਸਮਝਦਾਰ ਵਿਕਲਪ ਨਹੀਂ ਹਨ। ਸਾਡੇ ਚੂਹੇ ਰੋਂਦੇ ਹਨ, ਚੁਭਦੇ ਹਨ, ਪਰ ਇਸ ਕੈਕਟਸ ਨਾਲ ਰਹਿਣਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ. ਅਸੀਂ ਪਿਆਰ ਕਿਉਂ ਕਰਦੇ ਹਾਂ? ਕਿਉਂਕਿ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਪਿਆਰ ਕਿਉਂ ਨਹੀਂ ਕਰਦੇ? ਕਿਉਂਕਿ ਨਵੇਂ ਸੰਸਕਰਣ ਲਗਾਤਾਰ ਸਾਹਮਣੇ ਆ ਰਹੇ ਹਨ ਜੋ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ. ਅਤੇ ਤੁਹਾਨੂੰ ਕਲੱਸਟਰ ਨੂੰ ਵਾਰ-ਵਾਰ ਅਪਡੇਟ ਕਰਨਾ ਹੋਵੇਗਾ। ਅਤੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇੱਕ ਸਾਜ਼ਿਸ਼ ਅਤੇ ਇੱਕ ਮਹਾਨ ਰਹੱਸਮਈ ਸ਼ਮਨਵਾਦ ਹੈ.

ਪਰ ਡਿਵੈਲਪਰਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ cert-manager 1.0 ਸਭ ਕੁਝ ਬਦਲ ਜਾਵੇਗਾ।

ਕੀ ਅਸੀਂ ਵਿਸ਼ਵਾਸ ਕਰਾਂਗੇ?

ਸਰਟ-ਮੈਨੇਜਰ ਮੂਲ ਕੁਬਰਨੇਟਸ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ ਕੰਟਰੋਲਰ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ: ਆਓ ਐਨਕ੍ਰਿਪਟ ਕਰੀਏ, ਹਾਸ਼ੀਕਾਰਪ ਵਾਲਟ, ਵੇਨਾਫੀ, ਦਸਤਖਤ ਅਤੇ ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ ਕੁੰਜੀ ਜੋੜੇ। ਇਹ ਤੁਹਾਨੂੰ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਤੱਕ ਕੁੰਜੀਆਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣ ਦੀ ਵੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮੇਂ 'ਤੇ ਆਪਣੇ ਆਪ ਰੀਨਿਊ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦਾ ਹੈ। Cert-manager kube-lego 'ਤੇ ਆਧਾਰਿਤ ਹੈ ਅਤੇ ਇਸ ਨੇ ਹੋਰ ਸਮਾਨ ਪ੍ਰੋਜੈਕਟਾਂ ਜਿਵੇਂ ਕਿ kube-cert-manager ਤੋਂ ਕੁਝ ਚਾਲ ਵੀ ਵਰਤੇ ਹਨ।

ਰੀਲੀਜ਼ ਨੋਟਸ

ਸੰਸਕਰਣ 1.0 ਦੇ ਨਾਲ, ਅਸੀਂ ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਪ੍ਰਬੰਧਕ ਪ੍ਰੋਜੈਕਟ ਦੇ ਵਿਕਾਸ ਦੇ ਤਿੰਨ ਸਾਲਾਂ ਲਈ ਭਰੋਸੇ ਦਾ ਚਿੰਨ੍ਹ ਲਗਾਇਆ ਹੈ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ, ਇਹ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਸਥਿਰਤਾ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਪਰ ਸਭ ਤੋਂ ਵੱਧ ਸਮਾਜ ਵਿੱਚ। ਅੱਜ, ਅਸੀਂ ਦੇਖਦੇ ਹਾਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਇਸਦੀ ਵਰਤੋਂ ਆਪਣੇ ਕੁਬਰਨੇਟਸ ਕਲੱਸਟਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਇਸ ਨੂੰ ਈਕੋਸਿਸਟਮ ਦੇ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਪਿਛਲੀਆਂ 16 ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਬੱਗ ਠੀਕ ਕੀਤੇ ਗਏ ਹਨ। ਅਤੇ ਜੋ ਟੁੱਟਣ ਦੀ ਲੋੜ ਸੀ ਉਹ ਟੁੱਟ ਗਿਆ ਹੈ. API ਦੇ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਕਈ ਮੁਲਾਕਾਤਾਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਇਸਦੀ ਗੱਲਬਾਤ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਹੈ। ਅਸੀਂ 1500 ਕਮਿਊਨਿਟੀ ਮੈਂਬਰਾਂ ਦੀਆਂ ਹੋਰ ਪੁੱਲ ਬੇਨਤੀਆਂ ਨਾਲ GitHub 'ਤੇ 253 ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਹੈ।

1.0 ਦੇ ਜਾਰੀ ਹੋਣ ਦੇ ਨਾਲ, ਅਸੀਂ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਘੋਸ਼ਣਾ ਕਰਦੇ ਹਾਂ ਕਿ ਪ੍ਰਮਾਣ-ਪ੍ਰਬੰਧਕ ਇੱਕ ਪਰਿਪੱਕ ਪ੍ਰੋਜੈਕਟ ਹੈ। ਅਸੀਂ ਆਪਣੇ API ਨੂੰ ਅਨੁਕੂਲ ਰੱਖਣ ਦਾ ਵਾਅਦਾ ਵੀ ਕਰਦੇ ਹਾਂ v1.

ਇਨ੍ਹਾਂ ਤਿੰਨਾਂ ਸਾਲਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਪ੍ਰਬੰਧਕ ਬਣਾਉਣ ਵਿੱਚ ਸਾਡੀ ਮਦਦ ਕਰਨ ਵਾਲੇ ਸਾਰਿਆਂ ਦਾ ਬਹੁਤ ਧੰਨਵਾਦ! ਸੰਸਕਰਣ 1.0 ਨੂੰ ਆਉਣ ਵਾਲੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਵੱਡੀਆਂ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ ਪਹਿਲਾ ਹੋਣ ਦਿਓ।

ਰੀਲੀਜ਼ 1.0 ਕਈ ਤਰਜੀਹੀ ਖੇਤਰਾਂ ਦੇ ਨਾਲ ਇੱਕ ਸਥਿਰ ਰੀਲੀਜ਼ ਹੈ:

• v1 API;

• ਦੀ ਟੀਮ kubectl cert-manager status, ਸਮੱਸਿਆ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ;

• ਨਵੀਨਤਮ ਸਥਿਰ ਕੁਬਰਨੇਟਸ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ;

• ਸੁਧਾਰਿਆ ਲੌਗਿੰਗ;

• ACME ਸੁਧਾਰ।

ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅੱਪਗ੍ਰੇਡ ਨੋਟਸ ਨੂੰ ਪੜ੍ਹਨਾ ਯਕੀਨੀ ਬਣਾਓ।

API v1

ਵਰਜਨ v0.16 API ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ v1beta1. ਇਸ ਨੇ ਕੁਝ ਢਾਂਚਾਗਤ ਤਬਦੀਲੀਆਂ ਨੂੰ ਜੋੜਿਆ ਹੈ ਅਤੇ API ਫੀਲਡ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਵੀ ਸੁਧਾਰ ਕੀਤਾ ਹੈ। ਵਰਜਨ 1.0 ਇੱਕ API ਦੇ ਨਾਲ ਇਸ 'ਤੇ ਬਣਾਉਂਦਾ ਹੈ v1. ਇਹ API ਸਾਡਾ ਪਹਿਲਾ ਸਥਿਰ ਹੈ, ਉਸੇ ਸਮੇਂ ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਨੁਕੂਲਤਾ ਗਾਰੰਟੀ ਦੇ ਚੁੱਕੇ ਹਾਂ, ਪਰ API ਦੇ ਨਾਲ v1 ਅਸੀਂ ਆਉਣ ਵਾਲੇ ਸਾਲਾਂ ਲਈ ਅਨੁਕੂਲਤਾ ਬਣਾਈ ਰੱਖਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਾਂ।

ਕੀਤੀਆਂ ਤਬਦੀਲੀਆਂ (ਨੋਟ: ਸਾਡੇ ਪਰਿਵਰਤਨ ਸਾਧਨ ਤੁਹਾਡੇ ਲਈ ਹਰ ਚੀਜ਼ ਦਾ ਧਿਆਨ ਰੱਖਦੇ ਹਨ):

ਸਰਟੀਫਿਕੇਟ:

• emailSANs ਹੁਣ ਬੁਲਾਇਆ ਗਿਆ ਹੈ emailAddresses

• uriSANs - uris

ਇਹ ਤਬਦੀਲੀਆਂ ਹੋਰ SAN (ਵਿਸ਼ੇ Alt ਨਾਮ,) ਨਾਲ ਅਨੁਕੂਲਤਾ ਜੋੜਦੀਆਂ ਹਨ। ਲਗਭਗ ਅਨੁਵਾਦਕ) ਦੇ ਨਾਲ ਨਾਲ Go API ਦੇ ਨਾਲ। ਅਸੀਂ ਇਸ ਸ਼ਬਦ ਨੂੰ ਸਾਡੇ API ਤੋਂ ਹਟਾ ਰਹੇ ਹਾਂ।

ਅਪਡੇਟ

ਜੇਕਰ ਤੁਸੀਂ Kubernetes 1.16+ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਵੈੱਬਹੁੱਕਾਂ ਨੂੰ ਬਦਲਣ ਨਾਲ ਤੁਸੀਂ API ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ ਇੱਕੋ ਸਮੇਂ ਅਤੇ ਸਹਿਜੇ ਹੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹੋ। v1alpha2, v1alpha3, v1beta1 и v1. ਇਹਨਾਂ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੇ ਪੁਰਾਣੇ ਸਰੋਤਾਂ ਨੂੰ ਬਦਲੇ ਜਾਂ ਮੁੜ ਤੈਨਾਤ ਕੀਤੇ ਬਿਨਾਂ API ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ। ਅਸੀਂ ਤੁਹਾਡੇ ਮੈਨੀਫੈਸਟ ਨੂੰ API ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ v1, ਜਿਵੇਂ ਕਿ ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਜਲਦੀ ਹੀ ਬਰਤਰਫ਼ ਕੀਤਾ ਜਾਵੇਗਾ। ਉਪਭੋਗਤਾ legacy cert-manager ਦੇ ਸੰਸਕਰਣਾਂ ਕੋਲ ਅਜੇ ਵੀ ਸਿਰਫ਼ ਪਹੁੰਚ ਹੋਵੇਗੀ v1, ਅੱਪਗ੍ਰੇਡ ਕਦਮ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ ਇੱਥੇ.

kubectl cert-manager ਸਥਿਤੀ ਕਮਾਂਡ

ਤੱਕ ਸਾਡੇ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਨਵੇਂ ਸੁਧਾਰਾਂ ਦੇ ਨਾਲ kubectl ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਨਾ ਕਰਨ ਨਾਲ ਜੁੜੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਆਸਾਨ ਹੋ ਗਿਆ ਹੈ। kubectl cert-manager status ਹੁਣ ਸਰਟੀਫਿਕੇਟਾਂ ਨਾਲ ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਇਸ ਬਾਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਦੇ ਪੜਾਅ ਨੂੰ ਵੀ ਦਿਖਾਉਂਦਾ ਹੈ।

ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਚਲਾ ਸਕਦੇ ਹੋ kubectl cert-manager status certificate <имя-сертификата>, ਜੋ ACME ਤੋਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਦਿੱਤੇ ਗਏ ਨਾਮ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਸਰੋਤ ਜਿਵੇਂ ਕਿ CertificateRequest, Secret, Issuer, and Order and Challenges ਦੇ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਦੀ ਖੋਜ ਕਰੇਗਾ।

ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਜੋ ਅਜੇ ਤਿਆਰ ਨਹੀਂ ਹੈ:

$ kubectl cert-manager status certificate acme-certificate

Name: acme-certificate
Namespace: default
Created at: 2020-08-21T16:44:13+02:00
Conditions:
  Ready: False, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
  Issuing: True, Reason: DoesNotExist, Message: Issuing certificate as Secret does not exist
DNS Names:
- example.com
Events:
  Type    Reason     Age   From          Message
  ----    ------     ----  ----          -------
  Normal  Issuing    18m   cert-manager  Issuing certificate as Secret does not exist
  Normal  Generated  18m   cert-manager  Stored new private key in temporary Secret resource "acme-certificate-tr8b2"
  Normal  Requested  18m   cert-manager  Created new CertificateRequest resource "acme-certificate-qp5dm"
Issuer:
  Name: acme-issuer
  Kind: Issuer
  Conditions:
    Ready: True, Reason: ACMEAccountRegistered, Message: The ACME account was registered with the ACME server
error when finding Secret "acme-tls": secrets "acme-tls" not found
Not Before: <none>
Not After: <none>
Renewal Time: <none>
CertificateRequest:
  Name: acme-certificate-qp5dm
  Namespace: default
  Conditions:
    Ready: False, Reason: Pending, Message: Waiting on certificate issuance from order default/acme-certificate-qp5dm-1319513028: "pending"
  Events:
    Type    Reason        Age   From          Message
    ----    ------        ----  ----          -------
    Normal  OrderCreated  18m   cert-manager  Created Order resource default/acme-certificate-qp5dm-1319513028
Order:
  Name: acme-certificate-qp5dm-1319513028
  State: pending, Reason:
  Authorizations:
    URL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/97777571, Identifier: example.com, Initial State: pending, Wildcard: false
Challenges:
- Name: acme-certificate-qp5dm-1319513028-1825664779, Type: DNS-01, Token: J-lOZ39yNDQLZTtP_ZyrYojDqjutMAJOxCL1AkOEZWw, Key: U_W3gGV2KWgIUonlO2me3rvvEOTrfTb-L5s0V1TJMCw, State: pending, Reason: error getting clouddns service account: secret "clouddns-accoun" not found, Processing: true, Presented: false

ਕਮਾਂਡ ਤੁਹਾਨੂੰ ਸਰਟੀਫਿਕੇਟ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ। Letsencrypt ਦੁਆਰਾ ਜਾਰੀ ਸਰਟੀਫਿਕੇਟ ਲਈ ਵਿਸਤ੍ਰਿਤ ਉਦਾਹਰਨ:

$ kubectl cert-manager status certificate example
Name: example
[...]
Secret:
  Name: example
  Issuer Country: US
  Issuer Organisation: Let's Encrypt
  Issuer Common Name: Let's Encrypt Authority X3
  Key Usage: Digital Signature, Key Encipherment
  Extended Key Usages: Server Authentication, Client Authentication
  Public Key Algorithm: RSA
  Signature Algorithm: SHA256-RSA
  Subject Key ID: 65081d98a9870764590829b88c53240571997862
  Authority Key ID: a84a6a63047dddbae6d139b7a64565eff3a8eca1
  Serial Number: 0462ffaa887ea17797e0057ca81d7ba2a6fb
  Events:  <none>
Not Before: 2020-06-02T04:29:56+02:00
Not After: 2020-08-31T04:29:56+02:00
Renewal Time: 2020-08-01T04:29:56+02:00
[...]

ਨਵੀਨਤਮ ਸਥਿਰ ਕੁਬਰਨੇਟਸ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਸਰਟ-ਮੈਨੇਜਰ ਕੁਬਰਨੇਟਸ ਸੀਆਰਡੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਪਹਿਲੇ ਲੋਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ। ਇਹ, ਅਤੇ 1.11 ਤੱਕ ਕੁਬਰਨੇਟਸ ਸੰਸਕਰਣਾਂ ਲਈ ਸਾਡੇ ਸਮਰਥਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਨੂੰ ਵਿਰਾਸਤ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ apiextensions.k8s.io/v1beta1 ਸਾਡੇ CRDs ਲਈ ਵੀ admissionregistration.k8s.io/v1beta1 ਸਾਡੇ ਵੈਬਹੁੱਕ ਲਈ। ਉਹਨਾਂ ਨੂੰ ਹੁਣ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਵਰਜਨ 1.22 ਤੋਂ Kubernetes ਵਿੱਚ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸਾਡੇ 1.0 ਦੇ ਨਾਲ ਅਸੀਂ ਹੁਣ ਪੂਰਾ ਸਮਰਥਨ ਪੇਸ਼ ਕਰਦੇ ਹਾਂ apiextensions.k8s.io/v1 и admissionregistration.k8s.io/v1 ਕੁਬਰਨੇਟਸ 1.16 (ਜਿੱਥੇ ਉਹ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਸਨ) ਅਤੇ ਨਵੇਂ ਲਈ। ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਅਸੀਂ ਸਮਰਥਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਾਂ v1beta1 ਸਾਡੇ ਵਿੱਚ legacy ਸੰਸਕਰਣ.

ਸੁਧਾਰਿਆ ਲੌਗਿੰਗ

ਇਸ ਰੀਲੀਜ਼ ਵਿੱਚ, ਅਸੀਂ ਲੌਗਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਹੈ klog/v2, Kubernetes 1.19 ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਅਸੀਂ ਹਰੇਕ ਜਰਨਲ ਦੀ ਸਮੀਖਿਆ ਵੀ ਕਰਦੇ ਹਾਂ ਜੋ ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲਿਖਦੇ ਹਾਂ ਕਿ ਇਹ ਉਚਿਤ ਪੱਧਰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਨੂੰ ਇਸ ਦੁਆਰਾ ਮਾਰਗਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਸੀ ਕੁਬਰਨੇਟਸ ਤੋਂ ਮਾਰਗਦਰਸ਼ਨ. ਇੱਥੇ ਪੰਜ ਹਨ (ਅਸਲ ਵਿੱਚ ਛੇ, ਲਗਭਗ ਅਨੁਵਾਦਕ) ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਲੌਗਿੰਗ ਪੱਧਰ Error (ਲੈਵਲ 0), ਜੋ ਸਿਰਫ ਮਹੱਤਵਪੂਰਨ ਗਲਤੀਆਂ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸ ਨਾਲ ਖਤਮ ਹੁੰਦਾ ਹੈ Trace (ਪੱਧਰ 5) ਜੋ ਤੁਹਾਨੂੰ ਇਹ ਜਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ। ਇਸ ਤਬਦੀਲੀ ਨਾਲ, ਅਸੀਂ ਲੌਗਸ ਦੀ ਗਿਣਤੀ ਘਟਾ ਦਿੱਤੀ ਹੈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਸਰਟੀਫਿਕੇਟ-ਮੈਨੇਜਰ ਚਲਾਉਣ ਵੇਲੇ ਡੀਬੱਗ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਸੰਕੇਤ: ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਪ੍ਰਬੰਧਕ ਮੂਲ ਰੂਪ ਵਿੱਚ ਪੱਧਰ 2 'ਤੇ ਚੱਲਦਾ ਹੈ (Info), ਤੁਸੀਂ ਇਸਨੂੰ ਵਰਤ ਕੇ ਓਵਰਰਾਈਡ ਕਰ ਸਕਦੇ ਹੋ global.logLevel ਹੈਲਮਚਾਰਟ ਵਿੱਚ.

ਨੋਟ: ਸਮੱਸਿਆ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ ਵੇਲੇ ਲਾਗਾਂ ਨੂੰ ਦੇਖਣਾ ਆਖਰੀ ਉਪਾਅ ਹੈ। ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਸਾਡੀ ਜਾਂਚ ਕਰੋ ਲੀਡਰਸ਼ਿਪ.

ਸੰਪਾਦਕ ਦੇ ਐਨ.ਬੀ.: ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਲਈ ਕਿ ਇਹ ਸਭ ਕੁਬਰਨੇਟਸ ਦੇ ਹੁੱਡ ਹੇਠ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਭਿਆਸ ਕਰਨ ਵਾਲੇ ਅਧਿਆਪਕਾਂ ਤੋਂ ਕੀਮਤੀ ਸਲਾਹ ਪ੍ਰਾਪਤ ਕਰੋ, ਅਤੇ ਨਾਲ ਹੀ ਗੁਣਵੱਤਾ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰੋ, ਤੁਸੀਂ ਔਨਲਾਈਨ ਇੰਟੈਂਸਿਵ ਵਿੱਚ ਹਿੱਸਾ ਲੈ ਸਕਦੇ ਹੋ। ਕੁਬਰਨੇਟਸ ਬੇਸ, ਜੋ ਕਿ ਸਤੰਬਰ 28-30 ਨੂੰ ਆਯੋਜਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਕੁਬਰਨੇਟਸ ਮੈਗਾਜਿਸ ਦਾ ਆਯੋਜਨ 14-16 ਅਕਤੂਬਰ ਨੂੰ ਹੋਵੇਗਾ।

ACME ਸੁਧਾਰ

ਸਰਟ-ਮੈਨੇਜਰ ਦੀ ਸਭ ਤੋਂ ਆਮ ਵਰਤੋਂ ਸ਼ਾਇਦ ACME ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ Let's Encrypt ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਸੰਸਕਰਣ 1.0 ਸਾਡੇ ACME ਜਾਰੀਕਰਤਾ ਵਿੱਚ ਦੋ ਛੋਟੇ ਪਰ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਕਮਿਊਨਿਟੀ ਫੀਡਬੈਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਖਾਤਾ ਕੁੰਜੀ ਬਣਾਉਣ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ

ਜੇਕਰ ਤੁਸੀਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ACME ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਲੱਸਟਰਾਂ 'ਤੇ ਇੱਕੋ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹੋ, ਇਸਲਈ ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਉਹਨਾਂ ਸਾਰਿਆਂ 'ਤੇ ਲਾਗੂ ਹੋਣਗੀਆਂ। ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਗੁਪਤ ਦੀ ਨਕਲ ਕਰਦੇ ਸਮੇਂ ਸਰਟ-ਮੈਨੇਜਰ ਵਿੱਚ ਇਹ ਪਹਿਲਾਂ ਹੀ ਸੰਭਵ ਸੀ privateKeySecretRef. ਇਹ ਵਰਤੋਂ ਦਾ ਮਾਮਲਾ ਕਾਫ਼ੀ ਬੱਘੀ ਸੀ, ਕਿਉਂਕਿ ਪ੍ਰਮਾਣ-ਪ੍ਰਬੰਧਕ ਨੇ ਮਦਦਗਾਰ ਬਣਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਅਤੇ ਖੁਸ਼ੀ ਨਾਲ ਇੱਕ ਨਵੀਂ ਖਾਤਾ ਕੁੰਜੀ ਬਣਾਈ, ਜੇਕਰ ਇਹ ਇੱਕ ਨਹੀਂ ਲੱਭੀ। ਇਸ ਲਈ ਅਸੀਂ ਜੋੜਿਆ ਹੈ disableAccountKeyGenerationਜੇਕਰ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਨੂੰ ਸੈੱਟ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਇਸ ਵਿਵਹਾਰ ਤੋਂ ਬਚਾਉਣ ਲਈ true - ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਪ੍ਰਬੰਧਕ ਕੋਈ ਕੁੰਜੀ ਨਹੀਂ ਬਣਾਏਗਾ ਅਤੇ ਤੁਹਾਨੂੰ ਚੇਤਾਵਨੀ ਦੇਵੇਗਾ ਕਿ ਇਸ ਨੂੰ ਖਾਤਾ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    privateKeySecretRef:
      name: example-issuer-account-key
    disableAccountKeyGeneration: false

ਤਰਜੀਹੀ ਚੇਨ

29 ਸਤੰਬਰ ਆਓ ਐਨਕ੍ਰਿਪਟ ਕਰੀਏ ਪਾਸ ਕਰੇਗਾ ਤੁਹਾਡੇ ਆਪਣੇ ਰੂਟ CA ਨੂੰ ISRG Root. ਕ੍ਰਾਸ-ਹਸਤਾਖਰਿਤ ਸਰਟੀਫਿਕੇਟ ਦੁਆਰਾ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ Identrust. ਇਸ ਤਬਦੀਲੀ ਲਈ ਪ੍ਰਮਾਣ-ਪ੍ਰਬੰਧਕ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਇਸ ਮਿਤੀ ਤੋਂ ਬਾਅਦ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਾਰੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਨਵੇਂ ਰੂਟ CA ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ।

ਚਲੋ ਇਸ CA ਨਾਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਇਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ACME ਦੁਆਰਾ ਇੱਕ "ਵਿਕਲਪਕ ਸਰਟੀਫਿਕੇਟ ਚੇਨ" ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਾਂ। ਸਰਟ-ਮੈਨੇਜਰ ਦੇ ਇਸ ਸੰਸਕਰਣ ਵਿੱਚ, ਜਾਰੀਕਰਤਾ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਹਨਾਂ ਚੇਨਾਂ ਤੱਕ ਪਹੁੰਚ ਸੈਟ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਪੈਰਾਮੀਟਰ ਵਿੱਚ preferredChain ਤੁਸੀਂ ਵਰਤੋਂ ਵਿੱਚ CA ਦਾ ਨਾਮ ਦੱਸ ਸਕਦੇ ਹੋ, ਜਿਸ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਜੇਕਰ ਬੇਨਤੀ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਇੱਕ CA ਸਰਟੀਫਿਕੇਟ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਇਹ ਤੁਹਾਨੂੰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰੇਗਾ। ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਤਰਜੀਹੀ ਵਿਕਲਪ ਹੈ, ਜੇਕਰ ਕੁਝ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਇੱਕ ਡਿਫੌਲਟ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਤੁਸੀਂ ACME ਜਾਰੀਕਰਤਾ ਵਾਲੇ ਪਾਸੇ ਤੋਂ ਵਿਕਲਪਿਕ ਚੇਨ ਨੂੰ ਮਿਟਾਉਣ ਤੋਂ ਬਾਅਦ ਵੀ ਆਪਣੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਰੀਨਿਊ ਕਰੋਗੇ।

ਅੱਜ ਹੀ ਤੁਸੀਂ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ISRG Root, ਇਸ ਲਈ:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "ISRG Root X1"

ਜੇ ਤੁਸੀਂ ਚੇਨ ਨੂੰ ਛੱਡਣਾ ਪਸੰਦ ਕਰਦੇ ਹੋ IdenTrust - ਇਸ ਵਿਕਲਪ ਨੂੰ ਸੈੱਟ ਕਰੋ DST Root CA X3:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    preferredChain: "DST Root CA X3"

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਇਸ ਰੂਟ CA ਨੂੰ ਜਲਦੀ ਹੀ ਬਰਤਰਫ਼ ਕੀਤਾ ਜਾਵੇਗਾ, ਆਓ ਐਨਕ੍ਰਿਪਟ ਇਸ ਚੇਨ ਨੂੰ 29 ਸਤੰਬਰ, 2021 ਤੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖੇਗੀ।

ਸਰੋਤ: www.habr.com