k8s里证书问题

问题：k8s里能否实现一次部署3年不需要手动替换证书的需求

1.提出问题

大佬们，现在关于域名证书有一个问题哈，默认只能购买1年的，然后每年都要检测证书有效期，然后续费替换证书文件，有办法把这个时间提高到3年这种吗？

2.讨论过程

3.输出总结

🍀 常见基础知识

一般情况，域名证书默认人家只给发1年的证书，然后每年都要检测证书有效期，然后续费替换证书文件；
一年一换是安全性考虑吧;
一年一换领导感觉太频繁了，一次替换不全就容易出故障;

🍀 解决办法

方法1：阿里云有这服务的，可以解决这个问题的；(能够实现一次部署3年不需要手动替换证书的需求)

方法2：写个脚本进行监控

证书监控就好啦，哪个证书快到期了就开始申请;

方法3：阳总给出的解决办法😘：prometheus集合阿里云接口

Prometheus监控证书是否到期，比如前一周触发一个报警，alertmanager里面去发送报警消息，对接阿里云接口，自动更换证书

导航栏格式2025-05-24 17:40:01
ALLinSSL2025-05-18 15:30:24
产品介绍2025-05-17 20:48:44
更多文章 >