k8s
组件 资源清单
pod 生命周期
pod 控制器
服务发现
runcher
KubeSphere
Helm
helm命令
helm 常用内置对象
helm 内置函数
helm 的逻辑 和 流程控制
helm 中变量在作用域、列表、元祖、字典中的引用
helm 使用define定义子模版、template和include调用
helm 获取其他文件的内容和文件名
社区的Helm chart仓库
helm几个常用仓库
存储 configMap
进入k8s pod
k8s Node节点的调试
k8s 部署
sealos 部署
kubeadm 1.28部署
增加 node 节点
在aws 上自建k8s
利用NFS动态提供Kubernetes后端存储卷
rook-ceph
CephFS挂载
Ceph Dashboard
ingress
k8s集成kube-prometheus
ServiceMonitor 添加配置
Prometheus 长期远程存储方案 VictoriaMetrics
解决ControllerManager、Scheduler、watchdog监控问题
抓取配置说明
kubernetes配置imagePullSecrets秘钥来拉取镜像
在 Kubernetes 裡跑 curl 來測試內部服務
MetalLB
cloudflare-tunnel-ingress-controller
K8S kubectl 自动补全
argocd
helm部署redis-culster集群
改变默认 StorageClass
自定义指标HPA
istio
kiali
k8s接入graylog
Labels
DNS
HPA
ConfigMap挂载导致容器目录覆盖的问题
污点容忍度
身份认证与权限 RBAC
command
运行crictl ps -a 报错
etcd
cka证书
cert-manager
Kubernetes 创建普通账号
部署 metrics-server 指标
deployment 重启
Kubernetes中如何优雅的解决Pod时区问题
alertmanager
oom killed
eks挂载efs
eks创建集群
eksctl awscli kubectl
污点和容忍度
Kubernetes 删除namespace Terminating解决脚本
k8s 部署 kafka 集群
ack ingress获取客户端客户端真实IP
ingress 反向代理 ws
本文档使用 MrDoc 发布
-
+
首页
cert-manager
https://cloud.tencent.com/document/product/457/49368#Certificate https://cert-manager.io/docs/ https://cert-manager.io/docs/releases/ # helm ``` helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --create-namespace \ --version v1.13.1 \ --set installCRDs=true \ --set prometheus.enabled=false \ --set webhook.timeoutSeconds=4 ``` ``` #crd kubectl get crd | grep cert-manager certificaterequests.cert-manager.io 2023-10-26T20:24:49Z certificates.cert-manager.io 2023-10-26T20:24:49Z challenges.acme.cert-manager.io 2023-10-26T20:24:49Z clusterissuers.cert-manager.io 2023-10-26T20:24:49Z issuers.cert-manager.io 2023-10-26T20:24:49Z orders.acme.cert-manager.io 2023-10-26T20:24:49Z ``` ```yaml apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: test-davidops-me namespace: default spec: dnsNames: - test.davidops.me # 要签发证书的域名 issuerRef: kind: ClusterIssuer name: letsencrypt-dns01 # 引用 ClusterIssuer,指示采用 dns01 方式进行校验 secretName: test-davidops-me-tls # 最终签发出来的证书会保存在这个 Secret 里面 --- apiVersion: v1 kind: Secret metadata: name: cloudflare-api-token-secret namespace: cert-manager type: Opaque stringData: api-token: cf token --- apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-dns01 spec: acme: privateKeySecretRef: name: letsencrypt-dns01 server: https://acme-v02.api.letsencrypt.org/directory solvers: - dns01: cloudflare: email: david9665241926@gmail.com # 替换成你的 cloudflare 邮箱账号,API Token 方式认证非必需,API Keys 认证是必需 apiTokenSecretRef: key: api-token name: cloudflare-api-token-secret # 引用保存 cloudflare 认证信息的 Secret ``` ``` # READY 为 True 就是已经创建好证书了 [root@master cert-manager]# kubectl get certificates NAME READY SECRET AGE test-davidops-me True test-davidops-me-tls 2m33s # [root@master cert-manager]# kubectl get secret NAME TYPE DATA AGE test-davidops-me-tls kubernetes.io/tls 2 92s ``` ```yaml #ingress apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: test-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: ingressClassName: nginx tls: - hosts: - "test.davidops.me" secretName: test-davidops-me-tls rules: - host: test.davidops.me http: paths: - path: / pathType: Prefix backend: service: name: front-end-svc port: number: 80 ```
admin
2023年10月29日 02:30
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码