Kubernetes: certificat pentru serviciu non-http

László Stahorszki

11.05.2023, 19:55

În clusterul meu (DOKS), aș dori să rulez un server SMTP/IMAP, evident cu criptare SSL, oferit de Să criptăm. Pentru serverele bazate pe HTTP, acest lucru funcționează perfect cert-manager si intrare resursă.

Cu toate acestea, dacă vreau să rulez un serviciu non-http, nu pot folosi controlerul de intrare, din păcate.

Ideea mea este să rulez un container certbot ca un initContainer, astfel încât tot ce am nevoie pentru un nou certificat este să repornesc podul. Problema cu aceasta este că niciun serviciu nu direcționează traficul de intrare către un pod, atunci când este în starea inițială.

Există vreo altă modalitate de a obține automat certificatul?

0 + 0

kubernetes

să cripteze

SEF 777

întrebarea această in alte limbi:

EN: Kubernetes: certificate for non-http service

TH: Kubernetes: ใบรับรองสำหรับบริการที่ไม่ใช่ http

RO: Kubernetes: certificat pentru serviciu non-http

RU: Kubernetes: сертификат для службы без http

VI: Kubernetes: chứng chỉ cho dịch vụ không phải http

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.