ЕП
Подписывай сам CA кубера
что в гугл вбить?
Size: a a a
2020 November 09
A
найди где у кубера CA, возьми серт, подписывай им серты для эластика
GG
Выяснил, что было не так. Оказывается, серт-менеджер уперся в рейт-лимиты летсэнкрипта и потому не мог выпустить ни один новый сертификат. У серт-менеджера есть какие-нибудь настройки, чтобы "размазывать" получение сертификатов по времени? Чтобы не за один присест он получал всё, что мог, потом падал по рейтлимитам, потом снова пытался получить оставшееся
лол
GG
GG
не пользуйтесь LE
ИК
Всем шалом. Как новичёк в k8s пытаюсь найти способ использовать https для внутренних сервисов без попаболи, соответственно хочется "трастовый" сертификат чтобы был у, например, elasticsearch (который поставил как ECK) для работы своих микросервисов с ним.
Нашёл как способ эту фичу https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/
Но она только для 1.19, а у меня 1.18
Какие ещё способы есть оптимальные добится ssl внутри кластера?
Нашёл как способ эту фичу https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/
Но она только для 1.19, а у меня 1.18
Какие ещё способы есть оптимальные добится ssl внутри кластера?
cert-manager умеет генерировать самоподписанные/подписанные твоим CA сертификаты
А
не пользуйтесь LE
А чем пользоваться?)
GG
поднимать свой УЦ
ЕП
@lexasoft123 @i_korolev я пытаюсь найти какую-то инструкцию просто, я понял только примерно что вы предлагаете
GG
либо заказывать норм серты ) у норм чуваков
GG
сколько там нынче вайлдкард стоит? 10000 рублей в год ?
A
CSR кстати в 18-м можно фичегейтом включить емнип
А
сколько там нынче вайлдкард стоит? 10000 рублей в год ?
А что если у тебя вот нужно 50 доменов, для внешних потребителей
Р
А что если у тебя вот нужно 50 доменов, для внешних потребителей
Страдай )
GG
А что если у тебя вот нужно 50 доменов, для внешних потребителей
и все разные ?
А
В общем LE единственный нормальный путь)
GG
вообще-то нет )
GG
ты уже узнал почему
А
и все разные ?
да, не поддомены
GG
самое простое - выписать один сертификат на все разом