iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 27
0
DevOps

不知所云之 KK8s 實務記憶篇系列 第 27

Istio 整合 Certmanager DNS01

有關 Istio ingress 部分,有在先前篇章稍微提過,也有提過藉由 Cert-Manager 申請網站憑證,但先前主要是針對單一網址網站進行申請範例,所使用的 Challenge TypesHTTP01

DNS01

Cert-Manager另外支援 Challenge Types DNS01,此Type DNS01主要可針對整個主域名進行申請Wildcard憑證。

使用上,須在Issuer資源上設定DNS01,主要重點仍在
定義了憑證機構的窗口(server)、申請者(email)、申請方式(DNS01)。
範例如下:

apiVersion: cert-manager.io/v1alpha2
kind: Issuer
metadata:
  name: example-issuer
spec:
  acme:
    email: user@example.com
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: example-issuer-account-key
    solvers:
    - dns01:
        clouddns:
          project: my-project
          serviceAccountSecretRef:
            name: prod-clouddns-svc-acct-secret
            key: service-account.json

因申請流程中牽涉到 DNS 管理平台商,是否支援 Challenge Types DNS01,所以必須了解您使用的域名管理在哪些平台上。

目前支援 Challenge Types DNS01 的 DNS 域名商如下:


上一篇
Istio 初略介紹
下一篇
番外篇:Istio 如何限制訪問來源
系列文
不知所云之 KK8s 實務記憶篇31

尚未有邦友留言

立即登入留言