Azure 在I'；您是否已移动到新群集？

我在Azure Kubernetes服务中设置了一个原型集群，以测试使用cert manager配置HTTPS入口的能力。我能够使一切正常工作，现在我准备好设置我的生产环境

问题是我在原型上使用了我需要的子域名（sub.domain.com），而现在我似乎无法让Let’s Encrypt向生产集群提供证书

我对Kubernetes还很陌生，我似乎找不到一种方法来导出证书或将证书从一个证书移动到另一个证书

更新：

---

下面提供的解决方案似乎可以工作，但最终需要暂停/关闭原型的虚拟机。在几分钟内，生产环境获取了证书。

您可以执行以下操作：

kubectl get secret -o yaml

只需将您的证书密钥复制\粘贴到一个新集群，或者使用heptio ark之类的工具进行备份\恢复

---

另外，我不知道为什么它不允许您创建新证书，最坏情况下，您需要等待7天才能刷新速率限制。

您不需要移动证书，如果您已正确更新dns条目以指向新群集，您应该能够获得新证书。有关您的配置的更多信息将非常有用。@Marcus我尝试过，我给了它一个多小时，并且不断收到来自浏览器的证书问题。如果我查看我的运行pod，我有一个名为

cmacmehttpsolver

的pod，它自启动集群以来一直在运行。我猜这是cert manager试图获取证书，但它似乎从未通过。我想知道这是否是因为两者目前都处于联机状态，但我不知道Let's Encrypt Services在其下是如何工作的。我会试着抄袭这个秘密，看看它能把我带到哪里去。我试过了，花了大约一个小时来整理它。不幸的是，这是一个微服务，我们的开发人员正在工作相当多，所以我不能把它关闭了很长一段时间。我会试着在一夜之间做出改变，看看是否能以这种方式解决问题。我现在对复制这个秘密感到有点紧张，因为在让原型集群开始工作的过程中，我不得不想出很多解决办法。