NEW: プロジェクトの最新情報を入手するにはTwitterMastodon

Akamai

Edge DNS

Edge DNS を使用して、Akamai API 認証情報と、Secret を参照し、ソルバータイプを設定するIssuer を使用して Secret を作成することで、DNS01 ACME チャレンジを解決します。

シークレットの作成

Secret は、Issuer が参照するために、以下のように記述する必要があります。use_akamai_client_secretuse_akamai_access_tokenuse_akamai_client_token を、それぞれ Akamai API の認証情報に置き換えてください。

apiVersion: v1
kind: Secret
metadata:
  name: akamai-secret
type: Opaque
stringData:
  clientSecret: use_akamai_client_secret
  accessToken: use_akamai_access_token
  clientToken: use_akamai_client_token

Issuer の作成

チャレンジトークンに Edge DNS を設定するために、cert-manager は、上記の Secret と、ソルバータイプなどの他の属性を参照する Issuer を使用します。Issuer は、以下のように記述する必要があります。use_akamai_host は、Akamai API の認証情報である host の値に置き換えてください。

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt-akamai-dns
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: contact@me.com
    privateKeySecretRef:
      name: letsencrypt-akamai-issuer-account-key
    solvers:
    - dns01:
        akamai:
          serviceConsumerDomain: use_akamai_host
          clientTokenSecretRef:
            name: akamai-secret
            key: clientToken
          clientSecretSecretRef:
            name: akamai-secret
            key: clientSecret
          accessTokenSecretRef:
            name: akamai-secret
            key: accessToken

証明書の作成

Certificate は、以下のように記述し、上記の Akamai Edge DNS の Issuer を参照する必要があります。

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: example-zone
spec:
  secretName: akamai-crt-secret
  dnsNames:
  - '*.example.zone'
  issuerRef:
    name: letsencrypt-akamai-dns
    kind: Issuer

注: cert-manager は、チャレンジトークンが Edge DNS ネットワーク全体に伝播するまで待ちます。以下のようなコマンドを使用して、certificate のステータスを確認してください。

kubectl describe certificate example-zone

トラブルシューティング

以下のようなコマンドを使用して、cert-manager のイベントを追跡し、問題点を特定してください。

cmctl status certificate example-zone