通过 cert-manager 使用 Let's 加密为 CA 进行每次证书更新时的 JKS 创建

Question

我们有一个报告应用程序，需要从公共证书和与证书关联的私钥创建 JKS 文件。

对于通过 Jenkins 进行的 K8S 部署，我们创建此应用程序，并在此应用程序部署期间 - pods、svc、ing、证书也会创建，一旦部署成功，我们调用另一个脚本来使用证书和私钥，创建 JKS 并复制它到应用程序可以拾取它的某个位置的 Pod。这效果很好，但我们如何自动创建 JKS，并在每次 Let's Encrypt 证书更新时将其复制到 Pod，因为证书每 90 天更新一次。

Answer 1

从评论中发布答案。

---

经过一些评论，主要问题缩小为：

“如何使用 CertManager 手动续订证书？”

---

回答本身：

有一个 CLI 工具用于CertManager 称为 cmctl。

它通过发出以下命令支持手动续订证书：

cmctl renew $CERT_NAME