跳到主要内容

k8s里证书问题

问题:k8s里能否实现一次部署3年不需要手动替换证书的需求

1.提出问题

大佬们,现在关于域名证书有一个问题哈,默认只能购买1年的,然后每年都要检测证书有效期,然后续费替换证书文件,有办法把这个时间提高到3年这种吗?

2.讨论过程

image-20231119164737894

image-20231119164826477

image-20231119164857311

image-20231119164928388

image-20220104185415773

image-20231119165037712

3.输出总结

🍀 常见基础知识

  • 一般情况,域名证书默认人家只给发1年的证书,然后每年都要检测证书有效期,然后续费替换证书文件;

  • 一年一换是安全性考虑吧;

  • 一年一换领导感觉太频繁了,一次替换不全就容易出故障;

🍀 解决办法

  • 方法1:阿里云有这服务的,可以解决这个问题的;(能够实现一次部署3年不需要手动替换证书的需求)

image-20231119165058184

image-20220104185415773

  • 方法2:写个脚本进行监控

证书监控就好啦,哪个证书快到期了就开始申请;

image-20231119165110417

  • 方法3:阳总给出的解决办法😘:prometheus集合阿里云接口

Prometheus监控证书是否到期,比如前一周触发一个报警,alertmanager里面去发送报警消息,对接阿里云接口,自动更换证书

image-20231119165352726

0%