haschi
commented
2 years ago Neben den in der o.g. Anleitung durchgeführten Schritte, habe ich versucht den Parameter --identity-external-issuer in der Datei user-data an linkerd zu übergeben:
microk8s enable "linkerd:identity-external-issuer"Wenn das läuft, sollte ich versuchen, auf das Zwischenzertifikat zu verzicht und ca-issuer direkt verwenden.
Aktuelles Problem: Bevor linkerd zur Verwendung mit einem externen Zertifikat installiert wird, muss das Zertifikat bzw. der Issuer existieren.
Neuer Versuch: ca-issuer und linkerd issuer anwenden ohne, dass das Secret existiert. Secret wird erste nach multipass launch aka ./gradlew :testbed:start mit dem Task createSecret bzw applyCommonServices erstellt.
https://linkerd.io/2.9/tasks/automatically-rotating-control-plane-tls-credentials/#alternative-ca-providers