exoscale/cert-manager-webhook-exoscale
exoscale
cert-manager的webhook组件,用于与Exoscale DNS集成,实现ACME DNS01验证,帮助在Kubernetes环境中自动管理SSL/TLS证书。
下载次数: 0状态:社区镜像维护者:exoscale仓库类型:镜像最近更新:3 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
cert-manager-exoscale-webhook 镜像文档
概述
cert-manager-exoscale-webhook是一个专为cert-manager设计的webhook组件,用于与Exoscale DNS服务集成,实现ACME DNS01验证流程。通过该镜像,用户可在Kubernetes集群中利用cert-manager自动管理SSL/TLS证书,借助Exoscale DNS服务完成域名所有权验证,实现证书的自动签发与续期。
核心功能
- Exoscale DNS集成:与Exoscale DNS API深度交互,支持自动创建和删除DNS01验证所需的TXT记录
- ACME DNS01验证:实现ACME协议的DNS01挑战处理逻辑,响应cert-manager的验证请求
- 安全认证:支持通过Exoscale API密钥进行身份验证,确保与Exoscale服务的安全通信
- 高兼容性:兼容cert-manager v1.0+版本,支持主流Kubernetes集群环境
使用场景
- Kubernetes集群证书管理:在使用cert-manager的Kubernetes集群中,需要通过Exoscale DNS进行域名验证以获取Let's Encrypt等ACME证书的场景
- 多域名证书自动化:需为多个域名自动签发和续期SSL/TLS证书,且域名DNS由Exoscale管理的场景
- 企业级证书部署:需要实现证书全生命周期自动化管理(签发、续期、吊销),减少手动操作的企业环境
使用方法
前提条件
- Kubernetes集群(v1.19+)
- cert-manager已安装(v1.0+)
- Exoscale账户及API密钥(需具备DNS管理权限)
- Helm(可选,用于简化部署)
部署步骤
1. 安装webhook组件
推荐使用Helm chart部署:
bashhelm repo add cert-manager-exoscale-webhook https://charts.example.com/cert-manager-exoscale-webhook helm repo update helm install cert-manager-exoscale-webhook cert-manager-exoscale-webhook/cert-manager-exoscale-webhook \ --namespace cert-manager \ --set exoscale.apiKey=EXO_SCALE_API_KEY \ --set exoscale.apiSecret=EXO_SCALE_API_SECRET \ --set groupName=acme.example.com
2. 配置ClusterIssuer/Issuer
创建ACME Issuer资源,指定webhook作为DNS01 solver:
yamlapiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: exoscale-dns01-issuer spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: admin@example.com privateKeySecretRef: name: exoscale-issuer-account-key solvers: - dns01: webhook: groupName: acme.example.com solverName: exoscale config: apiEndpoint: https://api.exoscale.com/v1 zone: example.com ttl: 300
3. 创建Certificate资源
申请证书示例:
yamlapiVersion: cert-manager.io/v1 kind: Certificate metadata: name: example-com-tls namespace: default spec: secretName: example-com-tls dnsNames: - example.com - www.example.com issuerRef: name: exoscale-dns01-issuer kind: ClusterIssuer
配置参数
| 参数名 | 描述 | 默认值 | 必需 |
|---|---|---|---|
exoscale.apiKey | Exoscale API密钥ID | - | 是 |
exoscale.apiSecret | Exoscale API密钥秘钥 | - | 是 |
exoscale.apiEndpoint | Exoscale API端点URL | https://api.exoscale.com/v1 | 否 |
groupName | webhook的Group名称,需与Issuer配置一致 | acme.example.com | 否 |
solverName | solver名称,需与Issuer配置中的solverName一致 | exoscale | 否 |
ttl | DNS验证记录的TTL(秒) | 300 | 否 |
验证部署
检查webhook pod运行状态:
bashkubectl get pods -n cert-manager -l app.kubernetes.io/name=cert-manager-exoscale-webhook
查看Certificate状态:
bashkubectl get certificate example-com-tls -o yaml
注意事项
- Exoscale API密钥需具备DNS区域管理权限,确保能创建和删除TXT记录
- webhook组件与cert-manager的版本兼容性需匹配,避免因版本差异导致功能异常
- 网络环境需允许webhook pod访问Exoscale API端点(默认
https://api.exoscale.com) - 生产环境建议使用HTTPS加密webhook通信,可通过配置TLS证书实现
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 cert-manager-webhook-exoscale 镜像标签
docker pull docker.xuanyuan.run/exoscale/cert-manager-webhook-exoscale:<标签>
DockerHub 原生拉取命令
docker pull exoscale/cert-manager-webhook-exoscale:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"