使用 certmanager-issuer 进行 CertManager Issuer 创建
此 chart 是 Jetstack 的 CertManager Helm Chart 的 helper。 它会自动配置一个 Issuer 对象,当 CertManager 在为极狐GitLab Ingress 请求 TLS 证书时使用。
配置
我们在下面描述了配置的所有主要部分。从父 chart 配置时,这些值为:
certmanager-issuer:
# Configure an ACME Issuer in cert-manager. Only used if global.ingress.configureCertmanager is true.
server: https://acme-v02.api.letsencrypt.org/directory
# Provide an email to associate with your TLS certificates
# email:
rbac:
create: true
resources:
requests:
cpu: 50m
# Priority class assigned to pods
priorityClassName: ""
common:
labels: {}
安装参数
此表包含可以使用 --set
标志提供给 helm install
命令的所有可能的 chart 配置:
参数 | 默认值 | 描述 |
---|---|---|
server
| https://acme-v02.api.letsencrypt.org/directory
| 与 ACME CertManager Issuer 服务器一起使用的 Let’s Encrypt |
email
| 您必须提供与您的 TLS 证书关联的电子邮件。Let’s Encrypt 使用此地址与您联系,通知证书过期以及与您的帐户相关的问题。 | |
rbac.create
| true
| 当设置为 true 时,创建与 RBAC 相关的资源来允许操作 CertManager Issuer 对象。
|
resources.requests.cpu
| 50m
| 为 Issuer 创建作业请求的 CPU 资源。 |
common.labels
| 应用于 ServiceAccount、Job、ConfigMap 和 Issuer 的通用标签。 | |
priorityClassName
| 指派给 pods 的 Priority class。 |