Я использую kube-lego в версии 0.1.5-a9592932, но эта служба устарела, и теперь пришло время перейти на cert-manger. При тестировании миграции я потерял секретную учетную запись kube-lego-account, но она мне нужна! Можно ли принудительно сгенерировать секрет? Я перезапустил kube-lego, проверил логи и обнаружил следующее:
Attempting to create new secret" context=secret name=kube-lego-account namespace=default
Но секрет не был создан. Как я могу решить эту проблему?
Давайте возьмем другой путь, официальные документы Letsencrypt говорят, что они больше не будут поддерживать версии ниже 0.8, поэтому я рекомендую вам установить диспетчер сертификатов, предоставленный Jetstack, который вы можете найти здесь, чтобы установить для него диаграмму управления.
Следующее сообщение о переполнении стека, для конфигураций обратите внимание, что если версия api, упомянутая в этом сообщении, не поддерживает в случае эмитента кластера, лучше используйте
apiVersion: cert-manager.io/v1alpha2
Обратите внимание, что секретное имя tls, упомянутое в сертификате, будет автоматически сгенерировано cert-manager, и он автоматически запускает acme-challenge для проверки домена, как только вы исправляете это секретное имя на TLS в вашем правиле входа.
Это решит проблему, и статус сертификата изменится на готов после проверки домена.
