使用阿里云 apache 证书创建 ingress 证书秘钥 | server作品分享 -金年会app官方网

经常使用阿里云的证书管理，虽然对阿里云内部的资源可以使用一键部署，但如果是自己的集群发布 tls 证书还是得自己处理一下。

由于这个操作不是经常用，但操作还是有些繁复的，好几次执行的时候要么是顺序搞错了，要么是文件搞错了。

于是就有了这个脚本，用来每次申请下新的证书后进行部署。

ingress_ssl.sh 文件内容

#!/usr/bin/env bash
# 11111111_name-level-22.name-level-1.name-level-top_apache.zip
zip_file=${1:-""}
secret_name=${2:-"secretname"}
if [[ ! -f "$zip_file" ]]; then
  echo "usage: $0  "
  exit 1
fi
if [[ "$secret_name" = "" ]]; then
    echo "usage: $0  "
    exit 1
fi
# 截取 hengcheng-api.kuandd.com
domain=$(echo "$zip_file" | cut -d'_' -f2)
# 解压缩
unzip -o "$zip_file" -d "$domain"
# 生成证书
cd $domain || exit
cat "${domain}_public.crt"  > "completed.crt" && cat "${domain}_chain.crt" >> "completed.crt"
kubectl create secret tls "$secret_name" --key "${domain}.key" --cert completed.crt

执行当前脚本的方法是：

./ingress_ssl.sh ${zip文件} ${tls类型secret对象的名字}