Сертификаты Let's Enсrypt

Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления.

Для создания сертификатов с помощью Let’s Enсrypt необходимо, чтобы ingress контроллер был доступен из сети Интернет. Для реализации этого требования должно выполняться хотя бы одно из следующих условий:

  • Внешний балансировщик должен иметь белый (публичный) IP адрес;
  • Должен быть указан белый (публичный) IP адрес для IngressVIP.

С сертификатом Let’s Encrypt потребуется задать email, который связан с учетной записью.

Корневой сертификат СА для Let’s Encrypt загружается автоматически, адрес Let’s Encrypt сервера задан по умолчанию - https://acme-v02.api.letsencrypt.org/directory.

Скриншот

certlets

После успешной инсталляции кластера сертификат будет доступен в разделе Администрирование на странице ClusterIssuers.

Если необходимо установить сертификат Let’s Encrypt в развернутом кластере, выполните шаги инструкции.

← Сертификаты ACME
Начало инсталляции →
×