使用 certmanager-issuer 进行 CertManager Issuer 创建

此 chart 是 Jetstack 的 CertManager Helm Chart 的 helper。 它会自动配置一个 Issuer 对象,当 CertManager 在为极狐GitLab Ingress 请求 TLS 证书时使用。

配置

我们在下面描述了配置的所有主要部分。从父 chart 配置时,这些值为:

certmanager-issuer:
  # Configure an ACME Issuer in cert-manager. Only used if global.ingress.configureCertmanager is true.
  server: https://acme-v02.api.letsencrypt.org/directory

  # Provide an email to associate with your TLS certificates
  # email:

  rbac:
    create: true

  resources:
    requests:
      cpu: 50m

  # Priority class assigned to pods
  priorityClassName: ""

  common:
    labels: {}

安装参数

此表包含可以使用 --set 标志提供给 helm install 命令的所有可能的 chart 配置:

参数 默认值 描述
server https://acme-v02.api.letsencrypt.org/directory ACME CertManager Issuer 服务器一起使用的 Let’s Encrypt
email   您必须提供与您的 TLS 证书关联的电子邮件。Let’s Encrypt 使用此地址与您联系,通知证书过期以及与您的帐户相关的问题。
rbac.create true 当设置为 true 时,创建与 RBAC 相关的资源来允许操作 CertManager Issuer 对象。
resources.requests.cpu 50m 为 Issuer 创建作业请求的 CPU 资源。
common.labels   应用于 ServiceAccount、Job、ConfigMap 和 Issuer 的通用标签。
priorityClassName   指派给 pods 的 Priority class