A continuación, se describe cómo obtener los certificados adecuados en su entorno de la Plataforma SUSE Caas utilizando los certificados Let's Encrypt y el controlador Ingress. En la etapa final, se realiza una implementación de SUSE Cloud Application Platform.

El propósito de cómo hacerlo es compartir cómo se pueden usar los certificados adecuados en sus entornos de prueba o desarrollo, se han tomado algunos accesos directos. No se  recomienda para un entorno de producción.  Muchos componentes implementados (cert-manager, k9s, etc.) no son proporcionados ni soportados por SUSE.

Prerrequisitos

• Un entorno de trabajo de la plataforma SUSE CaaS
• un nombre de dominio: esta guía utilizará suse.ninja, modifica todas las referencias a SU dominio
• un nombre de dominio comodín que apunta a uno de los nodos de su clúster, en esta guía * .cap1.suse.ninja
• una cuenta de Cloudflare para administrar el DNS público para el nombre de dominio
• su clave API global de Cloudflare (vaya a su perfil de Cloudflare> tokens API)
• un servidor nfs en funcionamiento para reclamos de almacenamiento (o una clase de almacenamiento existente en funcionamiento)
• los archivos utilizados en este cómo se pueden descargar desde:  GitHub

Una herramienta útil para instalar es k9s , para rastrear pods creados, leer registros, etc.

Nota:  Asegúrese de tener una cuenta de Cloudflare configurada con delegación de dominio para su dominio. Utilizamos Cloudflare para proporcionar una respuesta de desafío DNS-01 para LetsEncrypt. Absolutamente podría usar HTTP-01 también si lo desea, pero esto requeriría exponer 80/443 a Internet público para su dominio (fuera del alcance de este artículo). Este método nos permite obtener certificados firmados para los dominios que poseemos, pero para los clústeres que están fuera de línea / completamente detrás del firewall.

Nota completa con informe desde web oficial de SUSE.