Сниппеты настройки cert-manager с Cloudflare
Создаем secret c api-токеном Cloudflare (User Profile > API Tokens > API Tokens) в namespace cert-manager:
apiVersion: v1
data:
api-key: KEY_ON_BASE64
kind: Secret
metadata:
name: cloudflare-api-key-secret
namespace: cert-manager
type: Opaque
Для выпуска сертификата запустим следующий манифест
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-4admin-space
spec:
acme:
email: EMAIL_FOR_LETSENCRYPT
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: letsencrypt-4admin-space
solvers:
- selector: {}
dns01:
cloudflare:
email: CLOUDFLARE_EMAIL
apiTokenSecretRef:
name: cloudflare-api-key-secret
key: api-key
Сертификат
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: 4admin-space
namespace: default
spec:
secretName: 4admin-space-tls
issuerRef:
name: letsencrypt-4admin-space
kind: ClusterIssuer
commonName: "*.4admin.space"
dnsNames:
- 4admin.space
- "*.4admin.space"
Дебаг проблем с выпусом сертификата в оф документации
Be First to Comment