在kubernetes使用traefik ACME自动配置证书

sagit

2021 年 07 月 12 日

614 次浏览

暂无评论

2224字数

Linux

# 安装helm traefik repo

```
helm repo add traefik https://helm.traefik.io/traefik
```

# 编辑values.yaml文件

可以到`https://raw.githubusercontent.com/traefik/traefik-helm-chart/master/traefik/values.yaml`下载默认的values.yaml
修改` additionalArguments`

```
additionalArguments:
- "--certificatesresolvers.letsencrypt.acme.email=<your-email-here>"
- "--certificatesresolvers.letsencrypt.acme.storage=/data/acme.json"
- "--certificatesresolvers.letsencrypt.acme.caserver=https://acme-v02.api.letsencrypt.org/directory"
- "--certificatesResolvers.letsencrypt.acme.dnschallenge=true"
- "--certificatesResolvers.letsencrypt.acme.dnschallenge.provider=cloudflare"
```

注释掉

```
#securityContext:
#  capabilities:
#    drop: [ALL]
#  readOnlyRootFilesystem: true
#  runAsGroup: 65532
#  runAsNonRoot: true
#  runAsUser: 65532

#podSecurityContext:
#fsGroup: 65532
```

这一步是防止acme.json权限不正确
复制cloudflare global account key.在**My Profile -> API Tokens -> Global API Key -> View**

将使用key将其存储在集群中。使用 kubectl，执行:

```
kubectl create secret generic cloudflare-credentials --from-literal=globalApiKey=<YOUR API KEY>
```

在values.yaml编辑env

```
env:
            - name: CF_API_EMAIL
              value: <YOUR_CLOUDFLARE_EMAIL@DOMAIN.com>
            - name: CF_API_KEY
              valueFrom:
                secretKeyRef:
                  name: cloudflare-credentials
                  key: globalApiKey
```

打开traefik 的Dashboard，打开ssl
![](https://www.truenasscale.com/usr/uploads/2022/04/841570654.png)

把expose 设置为`true`
修改tls里`certResolver: letsencrypt` `enabled: true`

# 安装Traefik

```
helm install traefik traefik/traefik -f values.yaml
```

# 使用helm安装wordpress测试HTTPS

```
helm repo add bitnami https://charts.bitnami.com/bitnami
```

下载wordpress的values.yaml
https://raw.githubusercontent.com/bitnami/charts/master/bitnami/wordpress/values.yaml

修改values.yaml
![ ](https://www.truenasscale.com/usr/uploads/2022/04/604802443.png)

修改`enabled: true`
修改 `hostname: <你的域名>`

安装wordpress

```
helm install wordpress bitnami/wordpress -f values.yaml
```

# 验证

![](https://www.truenasscale.com/usr/uploads/2022/04/15015004.png)
traefik面板看到配置成功
访问域名也可看到证书
![](https://www.truenasscale.com/usr/uploads/2022/04/178815243.png)

最后修改：2022 年 04 月 18 日

如果觉得我的文章对你有用，请随意赞赏

在kubernetes使用traefik ACME自动配置证书

sagit • 2021 年 07 月 12 日

在kubernetes使用traefik ACME自动配置证书

发表评论取消回复

使用RouterOS，OSPF 和OpenWRT给国内外 IP 分流

TrueNAS APP应用添加TrueCharts社区catalog目录

TrueNAS SCALE APP应用安装教程，自定义app安装

青龙面板配置京东计划方法

远程帮助，收费价格，欢迎选购!

宝塔手动升级Nginx，开启TLS1.3 final(已修改)

TrueNAS SCALE 应用安装smartdns 作为pihole的上游加速

TrueNAS SCALE家庭用电量及电费统计模块 Home Assistant + MQTT

基于docker和traefik搭建bitwarden

TrueNAS SCALE 应用安装seafile并开启HTTPS

在kubernetes使用traefik ACME自动配置证书

发表评论 取消回复

在kubernetes使用traefik ACME自动配置证书

发表评论取消回复