在使用 Cert Manager 申请 Cloudflare 域名证书前,需完成环境准备,包括安装 Helm 工具和部署 Cert Manager 组件。Cert Manager 支持 DNS-01 申请,可直接申请托管在 Cloudflare 上的域名证书。首先在 Cloudflare Dashboard 创建 API Token,并在 Kubernetes 中创建对应的密钥。接着,创建指向该密钥的证书申请器,并使用 Let’s Encrypt DNS-01 认证申请 TLS 证书。最后,通过 Kubernetes 命令监控证书申请状态,确保证书成功生成。
Published on 2024-04-07
文章详细介绍了在 Kubernetes 环境中使用 Helm 部署 Rancher 的步骤。首先确保 Helm 和 cert-manager 已安装,随后创建 cattle-system 命名空间并为 Rancher 生成域名证书。接着通过 Helm 安装 Rancher,并验证其部署状态。最后,文章还提供了卸载 Rancher 的清理工具和步骤,确保彻底删除相关资源。整个过程涵盖了从安装到卸载的完整流程,适用于在 Kubernetes 中管理 Rancher 的用户。
Published on 2023-07-28
文章介绍了清理并移除 Kubernetes 工作节点的常用命令。首先使用 `kubectl cordon` 将节点标记为不可调度,防止新 Pod 被调度到该节点。接着通过 `kubectl drain` 驱逐节点上的所有 Pod,并可选删除 `emptyDir` 数据和忽略 DaemonSet Pod。最后使用 `kubectl delete node` 从集群中删除节点。对于 Kubeadm 和 K3s 管理的集群,分别使用 `kubeadm reset` 和 `k3s-agent-uninstall.sh` 清理节点上的 Kubernetes 组件,使其恢复到未加入集群的状态。
Published on 2022-09-02
本文介绍了如何使用 Helm 部署 Cert Manager 并申请证书。首先,通过 Helm 安装 Cert Manager,并配置 CloudFlare API Token 和 ClusterIssuer 以申请 CloudFlare 证书。接着,通过创建 Kubernetes Secret 和 Certificate 资源,验证证书申请状态。最后,使用 Helm 安装 cert-manager-webhook-dnspod,并通过腾讯云 API 密钥申请 DNSPod 证书,验证证书签发成功。
Published on 2022-07-16
