PD
Помоги понять вот такую ситуацию: у меня cert-manager создал такой секрет из имени сертификата tls-czv9g, в котором лежит мой ключ. Мне нужно в одном чарте в secretName: tls-czv9g указывать. Как тут правильно описывать динамический секрет?
Size: a a a
2020 August 30
DS
Помоги понять вот такую ситуацию: у меня cert-manager создал такой секрет из имени сертификата tls-czv9g, в котором лежит мой ключ. Мне нужно в одном чарте в secretName: tls-czv9g указывать. Как тут правильно описывать динамический секрет?
в
kind: Certificate, есть поле spec.secretNamePD
в
kind: Certificate, есть поле spec.secretNameТам оно как раз без -czv9g. Ничего не понимаю...
PD
Вот мой серт
# cert.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: tls-keycloak
spec:
secretName: tls-keycloak
dnsNames:
- keycloak.localtest.me
issuerRef:
name: keycloak-issuer
kind: Issuer
group: cert-manager.io
DS
Там оно как раз без -czv9g. Ничего не понимаю...
spec.secretName - с этим именем создается секретDS
Вот мой серт
# cert.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: tls-keycloak
spec:
secretName: tls-keycloak
dnsNames:
- keycloak.localtest.me
issuerRef:
name: keycloak-issuer
kind: Issuer
group: cert-manager.io
tls-keycloak - будет имя секретаPD
А вот, что создалось:
$ kubectl get secret
NAME TYPE DATA AGE
default-token-lbt48 kubernetes.io/service-account-token 3 61m
keycloak-admin-password Opaque 1 54m
keycloak-realm-secret Opaque 1 54m
tls-keycloak-czv9g Opaque 1 54m
PD
tls-keycloak - будет имя секретаВот и как раз я не понимаю, почему созданный и то, что я вижу kubectl get secret отличается..
DS
А вот, что создалось:
$ kubectl get secret
NAME TYPE DATA AGE
default-token-lbt48 kubernetes.io/service-account-token 3 61m
keycloak-admin-password Opaque 1 54m
keycloak-realm-secret Opaque 1 54m
tls-keycloak-czv9g Opaque 1 54m
tls-keycloak-czv9g - этот секрет создал не cert-managerPD
tls-keycloak-czv9g - этот секрет создал не cert-manager😱
DS
секрет с сертификатом и ключом создаются с типом
kubernetes.io/tlsDS
Вот и как раз я не понимаю, почему созданный и то, что я вижу kubectl get secret отличается..
ты хоть смотрел что там внутри?
PD
ты хоть смотрел что там внутри?
угу, там ключ
PD
$ kubectl describe secrets/tls-keycloak-czv9g
Name: tls-keycloak-czv9g
Namespace: default
Labels: cert-manager.io/next-private-key=true
Annotations: <none>
Type: Opaque
Data
====
tls.key: 1704 bytes
DS
угу, там ключ
какие там поля в data?
DS
$ kubectl describe secrets/tls-keycloak-czv9g
Name: tls-keycloak-czv9g
Namespace: default
Labels: cert-manager.io/next-private-key=true
Annotations: <none>
Type: Opaque
Data
====
tls.key: 1704 bytes
сертификата там нет
DS
$ kubectl describe secrets/tls-keycloak-czv9g
Name: tls-keycloak-czv9g
Namespace: default
Labels: cert-manager.io/next-private-key=true
Annotations: <none>
Type: Opaque
Data
====
tls.key: 1704 bytes
веронятно это что-то временное, и сертификат у тебя не сгенерился
PD
сертификата там нет
Умереть захотелось еще больше)
DS
Читай доку по cert-manager, но я вангую что надо проверить chalenges. Проверяй логи и chalenges
DS
Умереть захотелось еще больше)
уходи из IT, здоровье важнее