Блог

Недавно я начал работать с LinkerD и пытался настроить его в кластере. Проблема, с которой я сталкиваюсь, связана с ротацией сертификата. Документация LinkerD не описывает полностью процесс использования сертификата эмитента для генерации CSR для запроса прокси, а также не упоминает, как Cert Manager можно использовать для хранения сертификата эмитента.

Если я чего-то не упускаю, не могли бы вы указать мне на документацию, которая полностью описывает то же самое?

Кроме того, я хочу уточнить, создаем ли мы просто корневой сертификат и промежуточный сертификат, позже внедряем его с помощью --identity-trust-anchors-file и --identity-issuer-certificate-file будет ли это работать, или нам нужно конкретно найти, как вращать сертификаты.

Возможно, я размещаю сообщения не на том канале, но отсутствие документации заставило меня задать вышеуказанные вопросы.