{"id":523,"date":"2021-11-13T09:24:32","date_gmt":"2021-11-13T08:24:32","guid":{"rendered":"https:\/\/www.netexpertise.eu\/es\/?p=523"},"modified":"2021-11-13T09:24:35","modified_gmt":"2021-11-13T08:24:35","slug":"renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes","status":"publish","type":"post","link":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html","title":{"rendered":"Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes"},"content":{"rendered":"\n

Instalar cert-manager<\/h2>\n\n\n\n

Cert-manager<\/a> es un chart Helm que proporciona sus propios recursos que puede instalar en un cl\u00faster de Kubernetes. Ayuda en la automatizaci\u00f3n de certificado, su renovaci\u00f3n y gesti\u00f3n. Es un valor agregado real cuando utiliza proveedores de certificados que ofrecen API para automatizar estos procesos. Adem\u00e1s, es mejor renovar los certificados de LetsEncrypt autom\u00e1ticamente ya que solo son v\u00e1lidos por un per\u00edodo de 3 meses.
cert-manager est\u00e1 disponible en el repositorio Helm Jetstack, agr\u00e9guelo a su lista de repositorios de esta manera:<\/p>\n\n\n\n

helm repo add jetstack https:\/\/charts.jetstack.io\nhelm repo update<\/code><\/pre>\n\n\n\n

Cert-manager se ejecuta en su propio namespace, as\u00ed que cr\u00e9elo primero e instale el chart Helm cert-manager<\/p>\n\n\n\n
kubectl create namespace cert-manager\nhelm install cert-manager \\\n     --namespace cert-manager jetstack\/cert-manager \\\n     --set installCRDs=true<\/code><\/pre>\n\n\n\n
–set installCRDs=true<\/em> dice a cert-manager que instale recursos personalizados como certificaterequests, certificates o clusterissuers.<\/p>\n\n\n\n

Cluster Issuer LetsEncrypt<\/h2>\n\n\n\n
Un cluster issuer contendr\u00e1 la informaci\u00f3n de un proveedor de certificados. Si desea obtener sus certificados SSL firmados por LetsEncrypt, deber\u00e1 aplicar este archivo yaml al cl\u00faster de Kubernetes:<\/p>\n\n\n\n
apiVersion: cert-manager.io\/v1\nkind: ClusterIssuer\nmetadata:\n  name: letsencrypt-prod\nspec:\n  acme:\n    email: it@company.xxx\n    privateKeySecretRef:\n      name: letsencrypt-prod\n    server: https:\/\/acme-v02.api.letsencrypt.org\/directory\n    solvers:\n    - http01:\n        ingress:\n          class: public-iks-k8s-nginx<\/code><\/pre>\n\n\n\n
LetsEncrypt pertenece a la categor\u00eda de emisores ACME<\/a>, lo que significa que los navegadores web conf\u00edan en ellos. Proporciona un certificado despu\u00e9s de verificar que es el propietario del dominio. La verificaci\u00f3n se puede hacer de 2 formas: ya sea una entrada TXT de DNS o un challenge HTTP. Kubernetes sirve HTTP, por lo que la mayor\u00eda elegir\u00e1 el challenge HTTP01. Esto se define en la secci\u00f3n de solvers.

La segunda informaci\u00f3n importante es la clase. cert-manager mirar\u00e1 los ingresos cuya clase coincida y les proporcionar\u00e1 un certificado SSL. Anotaci\u00f3n de clase de ingress p\u00fablicas de IBM Cloud<\/a> se llama public-iks-k8s-nginx, por lo tanto, debe configurarlo en el cl\u00faster issuer. Verifique su ingress para que se adapte a sus propias necesidades.<\/p>\n\n\n\n

Definici\u00f3n de Ingress<\/h2>\n\n\n\n
Ahora que tiene un cl\u00faster issuer y cert-manager est\u00e1 instalado, deber\u00e1 indicarles a qu\u00e9 ingress deben emitir certificados. Esto se hace con las anotaciones del ingress.
Simplemente especifique el emisor del cl\u00faster en la anotaci\u00f3n cert-manager.io\/cluster-issuer<\/em>.
Como se vio anteriormente, la anotaci\u00f3n kubernetes.io\/ingress.class<\/em> se establece en public-iks-k8s-nginx en IKS. Ingrese lo que sea apropiado en su configuraci\u00f3n.
Agregue acme.cert-manager.io\/http01-edit-in-place<\/em> dependiendo de si desea un ingress separada para el challenge HTTP o si es parte de la entrada existente.

<\/p>\n\n\n\n
apiVersion: networking.k8s.io\/v1\nkind: Ingress\nmetadata:\n  name: app-ingress\n  labels:\n    name: app-ingress\n  annotations:\n    acme.cert-manager.io\/http01-edit-in-place: \"true\"\n    cert-manager.io\/cluster-issuer: letsencrypt-prod\n    kubernetes.io\/ingress.class: public-iks-k8s-nginx\nspec:\n  tls:\n  - hosts:\n    - www.netexpertise.eu\n    secretName: letsencrypt-netexpertise\n\n  rules:\n  - host: www.netexpertise.eu\n    http:\n      paths:\n      - path: \/\n        pathType: Prefix\n        backend:\n          service:\n            name: app-backend-app\n            port:\n              number: 80<\/code><\/pre>\n\n\n\n

Renovar certificados LetsEncrypt<\/h2>\n\n\n\n
Cert-manager crear\u00e1 ingress, servicio y pod en su namespace que proporcionar\u00e1 una p\u00e1gina web para el challenge HTTP. Desaparecer\u00e1n tan pronto como el certificado LetsEncrypt se haya renovado y emitido en el secreto definido en secretName.

Si encuentra un problema, puede echar un vistazo a los registros de los diferentes pods en el namespace de cert-manager, as\u00ed como en el estado del recurso de certificado. Un kubectl describe cert<\/em> debe proporcionar toda la informaci\u00f3n necesaria.<\/p>\n","protected":false},"excerpt":{"rendered":"
Instalar cert-manager Cert-manager es un chart Helm que proporciona sus propios recursos que puede instalar en un cl\u00faster de Kubernetes. Ayuda en la automatizaci\u00f3n de certificado, su renovaci\u00f3n y gesti\u00f3n. Es un valor agregado real cuando utiliza proveedores de certificados que ofrecen API para automatizar estos procesos. Adem\u00e1s, es mejor renovar los certificados de LetsEncrypt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[110],"tags":[111,69,68,112,113,114],"yoast_head":"\nNetexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes<\/title>\n<meta name=\"description\" content=\"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Netexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes\" \/>\n<meta property=\"og:description\" content=\"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html\" \/>\n<meta property=\"og:site_name\" content=\"Netexpertise\" \/>\n<meta property=\"article:published_time\" content=\"2021-11-13T08:24:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-13T08:24:35+00:00\" \/>\n<meta name=\"author\" content=\"dave\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@netexpertise\" \/>\n<meta name=\"twitter:site\" content=\"@netexpertise\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html\",\"url\":\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html\",\"name\":\"Netexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes\",\"isPartOf\":{\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#website\"},\"datePublished\":\"2021-11-13T08:24:32+00:00\",\"dateModified\":\"2021-11-13T08:24:35+00:00\",\"author\":{\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf\"},\"description\":\"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente\",\"breadcrumb\":{\"@id\":\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.netexpertise.eu\/es\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#website\",\"url\":\"https:\/\/www.netexpertise.eu\/es\/\",\"name\":\"Netexpertise\",\"description\":\"Sistemas \/ Redes \/ DevOps\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.netexpertise.eu\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf\",\"name\":\"dave\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"caption\":\"dave\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Netexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes","description":"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html","og_locale":"es_ES","og_type":"article","og_title":"Netexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes","og_description":"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente","og_url":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html","og_site_name":"Netexpertise","article_published_time":"2021-11-13T08:24:32+00:00","article_modified_time":"2021-11-13T08:24:35+00:00","author":"dave","twitter_card":"summary_large_image","twitter_creator":"@netexpertise","twitter_site":"@netexpertise","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html","url":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html","name":"Netexpertise - Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes","isPartOf":{"@id":"https:\/\/www.netexpertise.eu\/es\/#website"},"datePublished":"2021-11-13T08:24:32+00:00","dateModified":"2021-11-13T08:24:35+00:00","author":{"@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf"},"description":"Cree y renueve un certificado SSL LetsEncrypt con Cert Manager en IBM Cloud Kubernetes Services y otros proveedores autom\u00e1ticamente","breadcrumb":{"@id":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.netexpertise.eu\/es\/docker\/kubernetes\/renovar-un-certificado-letsencrypt-automaticamente-en-kubernetes.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.netexpertise.eu\/es"},{"@type":"ListItem","position":2,"name":"Renovar un certificado LetsEncrypt autom\u00e1ticamente en Kubernetes"}]},{"@type":"WebSite","@id":"https:\/\/www.netexpertise.eu\/es\/#website","url":"https:\/\/www.netexpertise.eu\/es\/","name":"Netexpertise","description":"Sistemas \/ Redes \/ DevOps","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.netexpertise.eu\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf","name":"dave","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","caption":"dave"}}]}},"_links":{"self":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/523"}],"collection":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/comments?post=523"}],"version-history":[{"count":9,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/523\/revisions"}],"predecessor-version":[{"id":532,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/523\/revisions\/532"}],"wp:attachment":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/media?parent=523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/categories?post=523"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/tags?post=523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}