使用cert-manager给阿里云的DNS域名授权SSL证书
背景介绍cert-manager是Kubernetes上一个管理SSL证书的插件,配合nginx-ingress可以对网站配置https访问,在加上letsencrypt提供免费的SSL证书,所有就产生了cert-manager+nginx-ingress+letsencrypt的免费套餐。 但是cert-manager默认是不支持阿里云的DNS的,需要自己编写webhook,借助网上大神编写的webhook,自己修改后用于本篇文章使用环境准备Kubernetes 1.12.1+nginx-ingress(必须能够有公网IP,不然DNS认证过不了),阿里云的Kubernetes集群已经提供这个功能cert-manager阿里云DNS(已经备案,如果没有备案www是打不开的)部署大致步骤一. 在Kubernetes上安装cert-manager二. 安装alidns的webhook三. 配置Issuer四. 配置Ingress 一 K8S上安装cert-manager $ kubectl create namespace cert-manager $ kubectl label name...
