#ssl #kubernetes #cloudflare #cert-manager #gitlab-autodevops
#ssl #kubernetes #cloudflare #cert-manager #gitlab-автоматическое развертывание
Вопрос:
Я развертываю пользовательскую платформу SaaS для Kubernetes, и мои клиенты получают X.myplatform.com домены. Итак, может быть acmecorp.myplatform.com , и т.д.
Ранее, в нашей старой настройке devops, у нас была только запись Apache, которая была *.myplatform.com и у него был подстановочный знак Let’s Encrypt certificate для его защиты. Однако сейчас мы переходим на Kubernetes, и я немного озадачен тем, как с этим справиться.
Для дальнейшего контекста мы используем функции автоматической разработки GitLab для наших развертываний, хотя я могу настроить наши установки Ingress или cert-manager, если это необходимо.
Любые предложения о том, как наилучшим образом этого добиться? Мы используем Cloudflare на сетевом уровне, но без их корпоративного плана я не могу прокси-подстановочные поддомены.
Комментарии:
1. вы хотите использовать lets encrypt с помощью k8s?
2. Кажется, вы ответили на свой собственный вопрос. Либо используйте корпоративный план CF и используйте сертификаты, управляемые ими, либо воспроизведите свою старую настройку с помощью K8S и любого веб-сервера, который вы собираетесь использовать.