如何引用cert-manager生成的带有散列后缀的密钥？

Question

场景:我在Rancher Kubernetes中部署了Apache Pulsar v2.6.0，以及jetstack/cert-manager：

helm install cert-manager jetstack/cert-manager --namespace cert-manager --set installCRDs=true
helm install --values ./values.yaml pulsar apache/pulsar

我还为所有脉冲星组件配置了TLS，如下所示(values.yaml)：

tls:
  enabled: true
  # common settings for generating certs
  common:
    keySize: 2048
  # settings for generating certs for proxy
  proxy:
    enabled: true
  # settings for generating certs for broker
  broker:
    enabled: true
  # settings for generating certs for bookies
  bookie:
    enabled: true
  # settings for generating certs for zookeeper
  zookeeper:
    enabled: true

然而，证书管理器生成带有散列后缀的秘密名称，因此当创建例如Zookeeper pod时，Kubernetes抱怨它找不到tls秘密，并失败并出现事件'MountVolume.SetUp failed for volume "zookeeper-certs“：secret "pulsar-tls-zookeeper”not found‘。

你知道如何处理这种情况吗？

Answer 1

我在这里找到了答案：https://github.com/jetstack/cert-manager/issues/3283

生成的秘密(包括散列后缀)用作密钥轮换的下一个私钥。接下来将生成包含当前密钥和证书(其他密钥不包含)的正确秘密。但是，由于在为颁发者生成ca证书期间出现错误，因此不会发生这种情况。

Answer 2

您可以禁用秘密的散列后缀，以便名称更容易预测：

generatorOptions:
  disableNameSuffixHash: true