Size: a a a

2020 May 25

А

Александр in ru_hashicorp
Alexey Yurchenko
Но тут был человек, который на 3 копии траефиков выпускал по 3 серта индивидуально) на везении походу.
вот это поворот) я думал что с кластером будет ок работать)
источник

AY

Alexey Yurchenko in ru_hashicorp
1.7 работает, только авторы говорят, что там хреново это сделано.
источник

AY

Alexey Yurchenko in ru_hashicorp
по проблеме - без логов и конфига обсуждать нечего
источник

SM

Sergei Mikhaltsov in ru_hashicorp
да и болт с этими сертификатами, я прикрутил обновлялку через прометея
источник

AY

Alexey Yurchenko in ru_hashicorp
зачем там прометей? certbot сам время не отмеряет?
источник

SM

Sergei Mikhaltsov in ru_hashicorp
мне на каждый балансер что ль цертбот костылить и дрючить серваки LE?
источник

AY

Alexey Yurchenko in ru_hashicorp
dns challenge...
источник

SM

Sergei Mikhaltsov in ru_hashicorp
хз, предпочитаю делать 1 запрос, а не Хколичество баласеров
источник

AY

Alexey Yurchenko in ru_hashicorp
http challenge != dns challenge
источник

AY

Alexey Yurchenko in ru_hashicorp
я не думаю, что на v2 траефик сложно написать http challenge, но я скоро буду переделывать и проще dns
источник

AY

Alexey Yurchenko in ru_hashicorp
источник

SM

Sergei Mikhaltsov in ru_hashicorp
в ынторнете кто то не прав
источник

AY

Alexey Yurchenko in ru_hashicorp
ну и с http нельзя willcard серты выпускать
источник

SM

Sergei Mikhaltsov in ru_hashicorp
а причем тут http? я про http ни слова не сказал
источник

AY

Alexey Yurchenko in ru_hashicorp
тогда вопрос не ясен
certbot -> хранилище сертов -> балансеры
источник

SM

Sergei Mikhaltsov in ru_hashicorp
кто задавал вопрос? ыы
источник

AY

Alexey Yurchenko in ru_hashicorp
Sergei Mikhaltsov
мне на каждый балансер что ль цертбот костылить и дрючить серваки LE?
Не правильно понял символ последний, проехали, потом погуглю что значит
источник

SM

Sergei Mikhaltsov in ru_hashicorp
lets encrypt же
источник

SM

Sergei Mikhaltsov in ru_hashicorp
кароче, у меня схема такая. Прометеем чекаю сертификаты, протухает - шлю вебхук, там какая то логика прочее, потом складываю ключ и сертификат в волт, кому нужно - забирают.
источник

AY

Alexey Yurchenko in ru_hashicorp
можно раз в сутки certbot запускать (или что там запускается, просто конкретно certbot сам чекает)
без прометея, хуков и тп
источник