k3s 配置证书
概述 本文主要介绍如何在 k3s 上为服务配置 https 证书(cloudflare) 准备环境 cloudflare: 域名编辑权限 API Token 域名 已安装 k3s 的机器 目标 在 k3s 上暴露的服务访问会携带已发布认证的 HTTPS 证书 步骤 安装 cert-manager 参考: https://cert-manager.io/docs/installation/ 可使用 helm 进行更简易的安装 安装好后可以执行如下命令查看命名空间是否建立: $ kubectl get ns NAME STATUS AGE kube-system Active 46h kube-public Active 46h kube-node-lease Active 46h default Active 46h develop Active 44h cert-manager Active 27h # 已建立 查看 pods 是否正常工作: kubectl get pods -n cert-manager NAME READY STATUS RESTARTS AGE cert-manager-cainjector-c7d4dbdd9-xfjdn 1/1 Running 0 27h cert-manager-6dc66985d4-n5crn 1/1 Running 0 27h cert-manager-webhook-847d7676c9-rz4ld 1/1 Running 0 27h 配置 DNS 解析 首先在 DNS 服务商配置临时 DNS 解析, 并以 cloudflare 为例, 需获取编辑 DNS 权限的 API Token...