Как использовать сертификаты из Certificate Manager в балансировщиках нагрузки или в Managed Service for Kubernetes
Описание сценария
- Необходимо использовать сертификат, выпущенный в Certificate Manager для приложения, запущенного в кластере Managed Service for Kubernetes;
- Необходимо получить сертификат, выпущенный в Certificate Manager для его загрузки в Managed Service for Kubernetes.
Решение
Сертификаты, выпущенные в Certificate Manager, не подгружаются автоматически в приложения, запущенные в кластерах Managed Service for Kubernetes, а также внутри Application Load Balancer и Network Load Balancer.
Однократно получить файл с цепочкой сертификатов в формате PEM вы можете с помощью команды:
yc certificate-manager certificate content --id <CERTIFICATE_ID> --chain CERT_FILE_NAME_HERE.PEM
Этот вариант не предусматривает автоматического обновления сертификата в веб-приложении при перевыпуске сертификата. Если сертификат требуется автоматически перевыпускать и загружать в ваше приложение, следует воспользоваться сценарием, описывающим установку Ingress-контроллера NGINX с сертификатом из Certificate Manager. Описание сценария и последовательность действий вы можете найти по этой ссылке.
Если ничего не получилось
Если вышеописанные действия не помогли решить задачу, создайте запрос в техническую поддержку. При создании запроса укажите следующую информацию:
- Идентификатор сертификата в Certificate Manager.
- Идентификатор кластера Managed Service for Kubernetes, Application Load Balancer или Network Load Balancer.
- Описание желаемого результата.