Comments 9
Почему не любим? Потому что постоянно выходят новые версии, которые используют новые фичи
Используйте определённую версию, какие проблемы. При обновлении кластера можно и поднимать заодно.
Новость хорошая, надо будет припомнить при случае.
Используйте определённую версию, какие проблемы.
Такие?
https://github.com/jetstack/cert-manager/issues/2161#issuecomment-541239718
From a Let's Encrypt perspective, we've announced that we plan to start blocking old cert-manager versions 3 months after a newer version is released. Since cert-manager 0.9.0 was released July 23, that implies we would block cert-manager 0.8.1 on October 23.
Никак не могу подружить cert-manager (пробовал всякие версии, и 1.0 в том числе) и traefik (2.2) в on-premise установке kubernetes. Вот хоть убей, а по сгенерированным ingress ничего не отдается (404 вместо 200) и, как следствие, сертификаты не выдаются. Может кто сталкивался с таким и знает как победить?
И, да, я и молил, и гуглил. Ничего из того, что нагуглил, не подошло.
Использую traefik 2.2 и cert-manager версию до появления webhook. Есть свои особенности в traefik настроек tls, об этом в офф доке написано. Что просто описать ingress мало, надо ещё аннотации сделать с указанием домена для traefik. Пример смогу кинуть в личку.
1.0 это красивая цифра, привлекающая внимание обещанием стабильности.
Но не менее интересные фичи, оказывается, появляются и не в таких эпохальных релизах. Сегодня пришла в голову мысль, что не хватает экспорта метрик по успеху выпуска сертификатов и оставшемуся времени до протухания оных. Полез смотреть, а такую функциональность добавили уже в версий 0.9. Плюс метрики превышения лимитов LE.
Отсюда вопрос: есть у кого-то опыт настройки мониторинга cert-manager в прометее? Поделитесь впечатлениями, опытом.
Вышел cert-manager 1.0