Akamai

Edge DNS

使用 Edge DNS 透過建立一個 Secret，並使用 Akamai API 憑證和一個參考該 Secret 並設定求解器類型的 Issuer 來解決 DNS01 ACME 挑戰。

建立一個 Secret

這個 Secret 應該如下所示，供 Issuer 參考。將 use_akamai_client_secret、use_akamai_access_token 和 use_akamai_client_token 替換為各自的 Akamai API 憑證值。

apiVersion: v1
kind: Secret
metadata:
  name: akamai-secret
type: Opaque
stringData:
  clientSecret: use_akamai_client_secret
  accessToken: use_akamai_access_token
  clientToken: use_akamai_client_token

建立一個簽發者 (Issuer)

要為挑戰令牌設定 Edge DNS，cert-manager 使用一個參考上述 Secret 和其他屬性（例如求解器類型）的 Issuer。Issuer 應該如下所示。將 use_akamai_host 替換為 Akamai API 憑證的 host 值。

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt-akamai-dns
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: contact@me.com
    privateKeySecretRef:
      name: letsencrypt-akamai-issuer-account-key
    solvers:
    - dns01:
        akamai:
          serviceConsumerDomain: use_akamai_host
          clientTokenSecretRef:
            name: akamai-secret
            key: clientToken
          clientSecretSecretRef:
            name: akamai-secret
            key: clientSecret
          accessTokenSecretRef:
            name: akamai-secret
            key: accessToken

建立一個憑證 (Certificate)

Certificate 應該如下所示，並參考上述的 Akamai Edge DNS Issuer。

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: example-zone
spec:
  secretName: akamai-crt-secret
  dnsNames:
  - '*.example.zone'
  issuerRef:
    name: letsencrypt-akamai-dns
    kind: Issuer

注意：cert-manager 將等待挑戰令牌在 Edge DNS 網路中傳播。使用如下命令追蹤 certificate 狀態。

kubectl describe certificate example-zone

疑難排解

使用如下命令追蹤 cert-manager 事件，以識別任何問題。

cmctl status certificate example-zone