Kubernetes: сертификат для службы без http

László Stahorszki

11.05.2023, 19:55

В моем кластере (DOKS) я хотел бы запустить сервер SMTP/IMAP, очевидно, с шифрованием SSL, предоставляемым Давайте зашифруем. Для серверов на основе HTTP это отлично работает с сертификат-менеджер и вход ресурс.

Однако, если я хочу запустить не-http-сервис, я, к сожалению, не могу использовать входной контроллер.

Моя идея состоит в том, чтобы запустить контейнер certbot как initContainer, так что все, что мне нужно для нового сертификата, это перезапустить модуль. Проблема в том, что ни один сервис не направляет входящий трафик на модуль, когда он находится в состоянии инициализации.

Есть ли другой способ получить сертификат автоматически?

0 + 0

кубернет

позволяет шифровать

Admin

Этот вопрос на других языках:

EN: Kubernetes: certificate for non-http service

TH: Kubernetes: ใบรับรองสำหรับบริการที่ไม่ใช่ http

RO: Kubernetes: certificat pentru serviciu non-http

RU: Kubernetes: сертификат для службы без http

VI: Kubernetes: chứng chỉ cho dịch vụ không phải http

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.