前几天收到letsencrypt邮件,提醒我有个域名的tls cert要过期了,看起来是后来没renew,所以就要过期了。
今天要摆弄一下blog,所以想不得不要接触一下nginx ingress,打算设定好一个域名后,让cloudflare做CDN,是不是就可以摆脱联通的端口限制了?不然的话,blog发布出去还得加一个8443端口才能访问到。
看nginx ingress的时候,就看到现有的app,发现是在使用的,但tls cert竟然不自动renew了,于是看到了cert-manager,运行似乎正常,但两个多月前重启过,也不造当时怎么了,我的k8s一般没啥用,也没啥监控,想起来可能会升级一下,其余时间吃灰,也就是最近,在上面加了netboot、influxdb、mqtt等应用,现在连blog都挪过来了。
看了下,找不到certificate资源了,各种namespace中找了下都没有,也不造当时发生什么,按理说用cert-manager得出现一个cert资源对应tls cert。
先升级吧,从1.8直接安装了1.11,因为看着1.8-1.9, 1.9-1.10, 1.10