# #kubernetes #google-cloud-platform #kubernetes-ingress #lets-encrypt #cert-manager
Вопрос:
spec: defaultBackend: service: name: svc-1 port: number: 80 rules: - host: example.com http: paths: - backend: service: name: svc-1 port: number: 80 path: / pathType: ImplementationSpecific - host: example2.com http: paths: - backend: service: name: svc-2 port: number: 80 path: / pathType: ImplementationSpecific ingress: - ip: w.x.y.z Насколько я понимаю, cert-менеджер может выдавать сертификаты для example.com и example2.com так как хосты определены в конфигурации входа. Можно ли получить сертификат, выданный example3.com (скажи example3.com указан ли ip-адрес w.x.y.z в DNS) без необходимости вручную создавать запрос на сертификат?
Комментарии:
1. не уверен, что это возможно, проверю
Ответ №1:
Для проверки HTTP-01 cert-manager создает свой собственный входной ресурс, поэтому не имеет значения, есть ли в вашем кластере какой-либо другой вход для того же DNS-имени. Просто создайте ресурс запроса сертификата, как обычно.
Для проверки DNS входы абсолютно не имеют значения, поэтому вы можете получить свой сертификат, если будете его использовать.