up 0 down

Я пытаюсь настроить traefik с Lets Encrypt на kubernetes в Azure, пока все хорошо, и все почти работает... это первый раз, поэтому я надеюсь, что мне чего-то не хватает, чтобы все заработало.

Я использовал DeploymentController с 1 репликой (позже будет более одной, для кластерной установки).

Проблема с сертификатом Lets Encrypt.

Я получаю эту ошибку: Failed to read new account, ACME data conversion is not available : permissions 755 for acme/acme.json are too open, please use 600

Это кажется справедливым требованием, но как мне установить это, так как я использую «хранилище узла»... Я знаю, что это не лучший вариант, но мне трудно найти хорошее руководство для подражания... так что нужно немного руководство здесь.

Руководство говорит, что использование KV Storage в качестве etcd

Я прочитал: https://docs.traefik.io/configuration/acme/ https://docs.traefik.io/user-guide/kubernetes/

Здесь также сказано: https://docs.traefik.io/configuration/acme/#as-a-key-value-store-entry

ACME certificates can be stored in a KV Store entry. This kind of storage is mandatory in cluster mode.

Так что я думаю, что это требование :-)

Все это имеет смысл, поэтому каждый модуль не запрашивает один и тот же сертификат, но может поделиться им и получить уведомление при запросе нового сертификата...

На этой странице показаны поддерживаемые магазины KV: https://docs.traefik.io/user-guide/kv-config/ - kubernetes использует etcd, но я не могу найти какую-либо информацию, могу ли я использовать ее для хранения сертификата...?

Так какие у меня варианты тут? Нужно ли устанавливать свой собственный KV Store для поддержки сертификатов Lets Encrypt? Могу ли я использовать Azure Storage Disk?