【发布时间】:2019-06-27 16:35:48
【问题描述】:
我有一个容器化的 Flash 应用程序(一个暴露在互联网上的简单 Web 服务),通过 gunicorn 通过以下方式启用 SSL:
CMD ["gunicorn", "--certfile", "/var/tmp/fullchain.pem", "--keyfile", "/var/tmp/key.pem", "__init__:create_app()", "-b", ":8080"]
我有一个机器人每 3 个月在此路径中更新 Let's Encrypt 证书。
现在我正在创建一个 Kubernetes 集群,以便将此应用程序编排为副本。
在相关的question 中,我看到一些入口控制器提供了此证书创建/更新功能,因此我不再需要映射到 .pem 文件。还有 cert-manager 可以做到这一点。
现在我不知道我是否需要 gunicorn 或者配置它以运行应用程序的最简单和推荐的方法是什么。我也在为我的集群选择一个入口控制器。
【问题讨论】:
标签: ssl flask kubernetes gunicorn