我有一个安装了证书管理器和集群颁发者的 Kubernetes 集群。
有没有办法让 SAS Viya 使用此默认集群发行者,而不是提供的
sas-viya-issuer
发行者?
当我在 SAS Viya 部署中创建的入口定义之一上运行
kubectl describe
时,这就是我得到的结果
Annotations: cert-manager.io/issuer: sas-viya-issuer
nginx.ingress.kubernetes.io/affinity: cookie
nginx.ingress.kubernetes.io/affinity-mode: persistent
nginx.ingress.kubernetes.io/backend-protocol: HTTPS
但我宁愿使用我自己的集群发行者。
我尝试将其添加到我的 kustomize 变压器块中
path: /metadata/annotations/cert-manager.io~1cluster-issuer
但它没有任何作用。
有人对我如何解决这个问题有任何建议吗?
我已将以下块添加到我的
transformers
部分
- site-config/security/ingress-annotation-transformer.yaml
---
apiVersion: builtin
kind: PatchTransformer
metadata:
name: sas-cert-manager-ingress-annotation-transformer
patch: |-
- op: add
path: /metadata/annotations/cert-manager.io~1issuer
value: default-issuer
target:
kind: Ingress
name: .*
default-issuer
存在,我可以使用它通过入口定义创建 TLS 保护端点,但是,这不适用于 SAS Viya。
您是否找到了使用不同发行人的解决方案?