该笔记将记录:在 Kubernetes Cluster 中,部署 cert-manager 组件来申请证书,以及相关问题的解决办法。
版本选择
参考文档,以获取详细细节:https://cert-manager.io/docs/releases/
部署方式
官方提供多种安装方式,从最早的 kubectl appply 方式,再到 kubectl cert-manager 扩展,再到现在(04/01/2022)的 cmctl 专用命令行工具。
最开始我们采用 cmctl 部署,但是后续我们将不再采用 cmctl 工具进行部署,原因是:
- 官方暂且未提供通过 cmctl 升级 cert-manager 的方法;
- 在升级实践中,仍旧需要通过 HELM 进行升级,而且需要单独升级 CRD 资源;
现在(05/26/23),我们多以 Helm 进行部署,以便于相关配置文件的管理及维护;
Installing with Helm | https://cert-manager.io/docs/installation/helm/
服务升级
Upgrading from v0.15 to v0.16 | cert-manager