jkleinlercher
commented
6 months ago on metalstack wie use cert-manager so there everything is nice
Closed jkleinlercher closed 6 months ago
jkleinlercher
commented
6 months ago on metalstack wie use cert-manager so there everything is nice
jkleinlercher
commented
6 months ago Mkcert root cert installieren, alle ingresses auf k3d nutzen cert vom mkcert root
aktueller status:
mit https://github.com/suxess-it/sx-cnp-oss/blob/39b11080a8ffa120fe9afc65af6f0dfd45566df7/install-k3d-cluster.sh#L30-L32 wird für argocd mittels mkcert ein Zertifikat erstellt. Damit sollte zwar das Zertifikat auf den richtigen Hostnamen ausgestellt sein, aber dem Root-Zertifikat wird noch nicht vertraut. Deshalb ist das jetzt momentan noch nicht viel besser als das Default-Traefik-Zertifikat.
Next Step:
überlegen ob man es mal mkcert wieder weglässt und das default-traefik-zertifikat verwendet oder ob man für alle ein eigenes zertifikat macht. wie man dem mkcert root zertifikat vertraut steht in https://github.com/jkleinlercher/cnp-local-demo/blob/main/README.md
Alternativ könnten wir auch nach Anleitung https://www.alpium-it.com/de/blog/102220/Using-cert-manager-to-manage-K8s-certificates-Part-1 ein Root-CA installieren und die anderen damit ausstellen