我正在调查关于 cert-manager 的某些事情。
TLS certificates 由 cert-manager 自动重新创建。
我需要以某种方式注销域/证书,以免重新生成。我想我需要告诉 cert-manager 不要再关心给定的域了。
我现在不知道该怎么做。有人可以帮忙吗?
【问题讨论】:
Certificate 自定义资源?
Certificate CR 有很大的不同。让我在答案中解释一下。
标签: kubernetes ssl-certificate google-kubernetes-engine cert-manager
cert-manager 是使用operator pattern 实现的应用程序。
一句话,它在Kubernetes API中监视一个名为Certificate的Custom Resource(简称CR)并创建和更新Secrets资源来存储证书数据。
如果您删除 Secret 资源但不删除 Certificate CR,cert-manager 将为您重新创建密钥。
“注销域”的正确方法,或者更好地说“使 cert-manager 不再为域生成证书”,您需要删除与您的域相关的 Certificate CR。
要获取集群中所有Certificate CR 的列表,您可以使用kubectl
kubectl get certificate -A
当您找到与您要删除的域相关的Certificate时,只需将其删除
kubectl -n <namespace> delete certificate <certificate name>
删除证书 CR 后,您可能还想再次删除包含 TLS 证书的 Secret。这次cert-manager 不会重新创建它。
【讨论】: