TuxNet DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: lvm_index
it-wiki:kubernetes:cert-manager

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-wiki:kubernetes:cert-manager [2024/10/22 07:30] – [Installieren des cert-managers] markoit-wiki:kubernetes:cert-manager [2025/04/14 08:33] (aktuell) marko
Zeile 1: Zeile 1:
 ====== cert-manager für Kubernetes ====== ====== cert-manager für Kubernetes ======
 +[[cert-manager_mit_interner_pki|Den cert-manager für eine interne PKI konfigurieren]]
 +\\
 ===== Installieren des cert-managers ===== ===== Installieren des cert-managers =====
 **Erstellen des jetstack helm repo für den cert-manager** **Erstellen des jetstack helm repo für den cert-manager**
Zeile 67: Zeile 69:
 </code> </code>
  
 +===== Erstellen von Ingress Objekten =====
 +Wenn Sie wollen das die passenden Serverzertifikate automatisch erstellt werden, für zum Beispiel Ingress Controler, dann benötigen Sie ein Ingress Objekt Beschreibung mit passender Annotation.
 +<code yaml>
 +apiVersion: networking.k8s.io/v1
 +kind: Ingress
 +metadata:
 +  annotations:
 +      cert-manager.io/cluster-issuer: "tuxnetlan-clusterissuer"
 +  name: stirlingpdf
 +  namespace: stirlingpdf-production
 +spec:
 +  rules:
 +  - host: pdftools.tuxnet.lan
 +    http:
 +      paths:
 +      - backend:
 +          service:
 +            name: stirlingpdf
 +            port:
 +              number: 8080
 +        path: /
 +        pathType: Prefix
 +  tls:
 +  - hosts:
 +    - pdftools.tuxnet.lan
 +    secretName: pdftools-tls
 +</code>
 +
 +\\
 ===== Neuladen von Apps auf Kubernetes ===== ===== Neuladen von Apps auf Kubernetes =====
 Wir müssen die jeweilige Anwendung im Kubernetes Cluster jedes Mal neu laden, wenn sich das TLS Secret durch den cert-manager ändert. Wir müssen die jeweilige Anwendung im Kubernetes Cluster jedes Mal neu laden, wenn sich das TLS Secret durch den cert-manager ändert.
Zeile 77: Zeile 108:
 </code> </code>
  
-Um den automatischen Neustart des Pods mit Stakater Reloader zu ermöglichen, müssen wir das Deployment der jeweilige Anwendung mit `secret.reloader.stakater.com/reload**annotieren**. Die Annotation sollte den Namen vom TLS Secret enthalten, der das Neuladen der Anwendung auslöst.+Um den automatischen Neustart des Pods mit Stakater Reloader zu ermöglichen, müssen wir das Deployment der jeweilige Anwendung mit ''secret.reloader.stakater.com/reload'' **annotieren**. Die Annotation sollte den Namen vom TLS Secret enthalten, der das Neuladen der Anwendung auslöst.
  
 <code yaml> <code yaml>
it-wiki/kubernetes/cert-manager.1729582246.txt.gz · Zuletzt geändert: von marko