Ssl 如何在Jerestic kubernetes群集上安装letsencrypt？

我试图找出如何在Jelastic上托管的k8s群集上最好地安装SSL。我发现了一些很好的提示，说明如何让cert manager在k8s集群上正常工作，而不考虑主机提供程序

我现在担心的是，我不能100%确定是否需要letsencrypt，或者是否可以使用默认的SSL安装。查看的最后一段，我发现我必须能够在集群上安装它。从Jelastic仪表板上看，我完全无法做到这一点。加载项图标显示在工作节点和存储节点上。通过这个图标，在这两种情况下，我都看不到letsencrypt插件

---

这里的最佳实践是什么？我该如何启动和运行它？首先，默认安装的nginx入口控制器不符合我们的安全要求。其次，默认情况下，我们添加到此Jelast环境中的任何子域都不会获得必要的ssl证书。我该如何解决这个问题呢？

让我来解释一下SSL。在Jelastic的K8s中，至少有两种方法可以处理SSL，这一点您是100%正确的

简而言之：

1将SSL部署到SLB或通过。LE addon+SLB组合现在可供客户使用，仅对的支持即将推出。通过这种方式，您可以使用https2http终端将请求从SLB转发到K8s群集，这样您的入口控制器将只监听http

---

2直接使用certification manager将SSL部署到K8s。最新版本的支持此功能。为了能够使用此方法，需要在所有工作节点上连接，因为它们具有入口控制器的直接侦听器。在这种情况下，SSL证书颁发将由使用专用注释的入口规则触发。建议使用该方法，并认为该方法更安全。您的K8s群集将在端口443上接受直接连接，每个公开的服务可能都有专用的ACME入口进行验证。

您需要访问kubectl命令行工具。Jelastic是否为您提供了相关凭据？此功能仍在开发中，不久将添加。啊哈。在我的生产环境中，我会做什么？你到底在说什么功能？更确切地说，我该如何激活我的子域的ssl？Jelastic提供对kubectl和主节点的访问。我将选择第二种解决方案。在我的k8s安装清单中，我将安装Jerestic kubernetes清单，然后将ip连接到工作节点，然后安装证书管理器，就像我最初文章的链接中解释的那样。谢谢你的建议！它不起作用。不幸的是，当我尝试从Jelastic仪表板安装时，我得到一个错误：当前模板不允许使用该标记。请稍后再试，或与支持部门联系以获得帮助。联系我们，我在应用程序控制台上没有看到任何特殊错误或警告。那我该怎么办？