Closed haschi closed 2 years ago
Neben den in der o.g. Anleitung durchgeführten Schritte, habe ich versucht den Parameter --identity-external-issuer in der Datei user-data an linkerd zu übergeben:
microk8s enable "linkerd:identity-external-issuer"
Wenn das läuft, sollte ich versuchen, auf das Zwischenzertifikat zu verzicht und ca-issuer direkt verwenden.
Aktuelles Problem: Bevor linkerd zur Verwendung mit einem externen Zertifikat installiert wird, muss das Zertifikat bzw. der Issuer existieren.
Neuer Versuch: ca-issuer und linkerd issuer anwenden ohne, dass das Secret existiert. Secret wird erste nach multipass launch aka ./gradlew :testbed:start mit dem Task createSecret bzw applyCommonServices erstellt.
Geht nicht. Also CA in die VM kopieren und alles in der richtigen Reihenfolge dort durchführen.
https://linkerd.io/2.9/tasks/automatically-rotating-control-plane-tls-credentials/#alternative-ca-providers