Aws-cert-manager: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 8: | Строка 8: | ||
=Предварительные требования= |
=Предварительные требования= |
||
=Возможные варианты решения= |
=Возможные варианты решения= |
||
| + | * Использовать независимое от cloud-провайдера решение, Let's encrypt. |
||
| + | ** В завимсимости от того где лежит DNS-зона и как ей можно управлять, может требовать или не требовать ручной правкии зоны. |
||
| + | ** В случае если зона хостится на AWS Route53 возможно применить [[Aws_Domains_k8s|например такую автоматизацию обновления зоны]] |
||
| + | ** К плюсам можно отнести то что решение будет работать на любом клауде, не привязано к провайдеру. |
||
| + | |||
| + | * Использовать сертефикаты от AWS (это пока не реализовано) |
||
Версия 15:07, 8 июня 2025
Для Ingress требуется автоматически выписывать сертефикаты для доменов которые "Хостятся" на нем
Предварительные требования
Возможные варианты решения
- Использовать независимое от cloud-провайдера решение, Let's encrypt.
- В завимсимости от того где лежит DNS-зона и как ей можно управлять, может требовать или не требовать ручной правкии зоны.
- В случае если зона хостится на AWS Route53 возможно применить например такую автоматизацию обновления зоны
- К плюсам можно отнести то что решение будет работать на любом клауде, не привязано к провайдеру.
- Использовать сертефикаты от AWS (это пока не реализовано)
