exoscale/cert-manager-webhook-exoscale Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
exoscale/cert-manager-webhook-exoscaleexoscale
cert-manager的webhook组件,用于与Exoscale DNS集成,实现ACME DNS01验证,帮助在Kubernetes环境中自动管理SSL/TLS证书。
下载次数: 0状态:社区镜像维护者:exoscale仓库类型:镜像最近更新:17 天前
cert-manager-exoscale-webhook 镜像文档
概述
cert-manager-exoscale-webhook是一个专为cert-manager设计的webhook组件,用于与Exoscale DNS服务集成,实现ACME DNS01验证流程。通过该镜像,用户可在Kubernetes集群中利用cert-manager自动管理SSL/TLS证书,借助Exoscale DNS服务完成域名所有权验证,实现证书的自动签发与续期。
核心功能
- Exoscale DNS集成:与Exoscale DNS API深度交互,支持自动创建和删除DNS01验证所需的TXT记录
- ACME DNS01验证:实现ACME协议的DNS01挑战处理逻辑,响应cert-manager的验证请求
- 安全认证:支持通过Exoscale API密钥进行身份验证,确保与Exoscale服务的安全通信
- 高兼容性:兼容cert-manager v1.0+版本,支持主流Kubernetes集群环境
使用场景
- Kubernetes集群证书管理:在使用cert-manager的Kubernetes集群中,需要通过Exoscale DNS进行域名验证以获取Let's Encrypt等ACME证书的场景
- 多域名证书自动化:需为多个域名自动签发和续期SSL/TLS证书,且域名DNS由Exoscale管理的场景
- 企业级证书部署:需要实现证书全生命周期自动化管理(签发、续期、吊销),减少手动操作的企业环境
使用方法
前提条件
- Kubernetes集群(v1.19+)
- cert-manager已安装(v1.0+)
- Exoscale账户及API密钥(需具备DNS管理权限)
- Helm(可选,用于简化部署)
部署步骤
1. 安装webhook组件
推荐使用Helm chart部署:
bashhelm repo add cert-manager-exoscale-webhook [***] helm repo update helm install cert-manager-exoscale-webhook cert-manager-exoscale-webhook/cert-manager-exoscale-webhook \ --namespace cert-manager \ --set exoscale.apiKey=EXO_SCALE_API_KEY \ --set exoscale.apiSecret=EXO_SCALE_API_SECRET \ --set groupName=acme.example.com
2. 配置ClusterIssuer/Issuer
创建ACME Issuer资源,指定webhook作为DNS01 solver:
yamlapiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: exoscale-dns01-issuer spec: acme: server: [***] *** *** privateKeySecretRef: name: exoscale-issuer-account-key solvers: - dns01: webhook: groupName: acme.example.com solverName: exoscale config: apiEndpoint: [***] zone: example.com ttl: 300
3. 创建Certificate资源
申请证书示例:
yamlapiVersion: cert-manager.io/v1 kind: Certificate metadata: name: example-com-tls namespace: default spec: secretName: example-com-tls dnsNames: - example.com - [***] issuerRef: name: exoscale-dns01-issuer kind: ClusterIssuer
配置参数
| 参数名 | 描述 | 默认值 | 必需 |
|---|---|---|---|
exoscale.apiKey | Exoscale API密钥ID | - | 是 |
exoscale.apiSecret | Exoscale API密钥秘钥 | - | 是 |
exoscale.apiEndpoint | Exoscale API端点URL | [***] | 否 |
groupName | webhook的Group名称,需与Issuer配置一致 | acme.example.com | 否 |
solverName | solver名称,需与Issuer配置中的solverName一致 | exoscale | 否 |
ttl | DNS验证记录的TTL(秒) | 300 | 否 |
验证部署
检查webhook pod运行状态:
bashkubectl get pods -n cert-manager -l app.kubernetes.io/name=cert-manager-exoscale-webhook
查看Certificate状态:
bashkubectl get certificate example-com-tls -o yaml
注意事项
- Exoscale API密钥需具备DNS区域管理权限,确保能创建和删除TXT记录
- webhook组件与cert-manager的版本兼容性需匹配,避免因版本差异导致功能异常
- 网络环境需允许webhook pod访问Exoscale API端点(默认
[***]) - 生产环境建议使用HTTPS加密webhook通信,可通过配置TLS证书实现
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
14 天前更新
bitnami/cert-manager-webhook
bitnami
Bitnami安全镜像,适用于cert-manager-webhook组件,支持在Kubernetes环境中与外部证书颁发机构集成,实现证书自动化管理,具备安全优化特性。
1 次收藏50万+ 次下载
7 个月前更新
bitnami/cert-manager
bitnami
Bitnami cert-manager安全镜像
13 次收藏1000万+ 次下载
7 个月前更新
bitnamicharts/cert-manager
bitnamicharts
Bitnami提供的cert-manager Helm chart,用于在Kubernetes集群中部署和管理TLS证书的自动化工具。
100万+ 次下载
7 个月前更新
cleanstart/cert-manager-webhook
cleanstart
cert-manager的Kubernetes准入Webhook容器,基于安全加固的最小化CleanStart OS,实现Kubernetes集群内证书的自动化管理、验证及生命周期处理,支持多签发者集成。
1万+ 次下载
14 天前更新
balena/cert-manager
balena
暂无描述
10万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"