差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
下次修改		 前次修改
tech:k8s_cert [2021/06/09 09:09] jonathantech:k8s_cert [2021/06/10 15:34] (目前版本) – [參考網址] jonathan
行 7: 行 7:
   - 將憑證匯入 K8s 內 (建立 secret tls)    - 將憑證匯入 K8s 內 (建立 secret tls) 
   - 設定 K8s 使用 secret tls   - 設定 K8s 使用 secret tls
 +
 +===== 更新憑證步驟 =====
 +  * 可透過 kubectl edit secret 方式進行人工編輯 Exp. devops-tls<cli>
 +kubectl edit secret devops-tls
 +</cli>
 +  * 可先刪除 secret 後馬上 create 方式處理 Exp. devops-tls<cli>
 +kubectl delete secret devops-tls
 +kubectl create secret tls devops-tls --cert=cert1.pem --key=privkey1.pem
 +</cli>
  
 ===== Exp1. 以 *.ingress-devops.ichiayi.com 來設定為預設服務使用的 SSL 憑證 ===== ===== Exp1. 以 *.ingress-devops.ichiayi.com 來設定為預設服務使用的 SSL 憑證 =====
行 87: 行 96:
   * https://kubernetes.io/docs/tasks/tls/manual-rotation-of-ca-certificates/   * https://kubernetes.io/docs/tasks/tls/manual-rotation-of-ca-certificates/
   * https://github.com/ietf-wg-acme/acme/   * https://github.com/ietf-wg-acme/acme/
 +  * https://kubernetes.io/docs/tasks/configmap-secret/managing-secret-using-kubectl/
  
 {{tag>k8s cert}} {{tag>k8s cert}}
  
  • tech/k8s_cert.1623200975.txt.gz
  • 上一次變更: 2021/06/09 09:09
  • jonathan