HomePhabricator
Manual Certificate Signing and Ingress Route Registration (Customer Domain)
สำหรับลูกค้าโดเมน

คำสั่งที่เกี่ยวข้อง

NAMESPACE: landingpage

  1. drun prod dp typ_stream_wrapper:create-ingress-config CUSTOMERID
  2. sign-lp-certificate (ไม่ควรต้องถูกเรียกใช้งานเอง)
  3. ingress-lp-route (ไม่ควรต้องถูกเรียกใช้งานเอง)
  4. debug-lp-certificate CERTIFICATE
. playsite job
cd job
drun prod dp typ_stream_wrapper:create-ingress-config CUSTOMERID

ให้สังเกตคำสั่ง playsite ต้องมี จุด ด้านหน้า หรือจะพิมพ์ตรงเองก็ได้ cd /devop/docker-images/typ-job/playsite/www/job

จากรูปจะได้ certificate มาในชื่อ www.benchapoom.co.th-cert และ www.benchapoomtraffic.com-cert
เราสามารถ พิมพ์ดูรายละเอียดการขอ Certificate หรือดูข้อผิดพลาดจาก Letsencrypt ได้โดยใช้คำสั่ง debug-lp-cert

debug-lp-cert  www.benchapoom.co.th-cert

ถ้าแสดงแค่นี้ ถือว่าเรียบร้อย
แต่ถ้ายาวๆ แสดงว่ากำลังทำงานอยู่ หรือไม่เรียบร้อยครับ

การสร้าง Certificate หนึ่งครั้ง Cert Manager จะสร้างสิ่งเหล่านี้ขึ้น
จะมีการสร้าง Certificate Request
แล้วจะสร้าง Order
สุดท้ายคือ Challenge ไว้ติดต่อกับ Letsencrypt

เราสามารถกดดู ทุกอันที่อยู่ในระบบได้หลังจาก kubectl ns landingpage แล้ว

kubectl get certificate 
kubectl get certificaterequest 
kubectl get order
kuebctl get challenge

ตัวอย่าง Certificate ในระบบ

ดูรายละเอียด โดยใช้ describe

kubectl describe certificate  [certname]
kubectl describe certificaterequest  [certreqname]
kubectl describe order [ordername]
kuebctl describe challenge [challengename]

โดยคำสั่ง debug-lp-cert ซึ่งเป็นสคริปที่เขียนเองอยู่ใน /devop/scripts จะแสดงออกมาทุกอันที่เชื่อมกับ Certificate นั้น ถ้ามีอยู่

Written by vorapoap on Jun 18 2020, 10:05 PM.
User
Projects
None
Subscribers
None

Event Timeline