Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@SNAMGN

cert-manager(arm64)でさくらのDNSつかいたかった...

Posted at

こんな記事があったので...

「cert-managerでさくらのクラウドDNSを使ってワイルドカード証明書を発行する」
https://febc-yamamoto.hatenablog.jp/entry/2019/10/03/182310
やったー!と食い付いたんですが、どうやらamd64イメージのみの配布でarm64イメージはなく、私が最近構築したraspberry pi4 Bでのkubernetesクラスタでは動かないっぽいことが判明。
公式のcert-managerの導入を試すとarm64イメージもあるみたいだったので、自分でさくらのDNS対応私家版cert-manager(v0.14.0)を書いてビルドが通るまでがんばってみましたが、bazelややこしくてamd64イメージはビルドできたけど、arm64イメージのビルドは断念。(しかもその後、v0.14のコードがバージョンアップしてたので、差分適用しなおしたらビルドできなくなった... image["diff_id"] ってなにー? bazelわからんー...)
供養のためにコードは晒しておきます。動作検証とかしてないのでこれを使用して何が起こっても当方は責任を負えませんあしからず。
https://github.com/snmagn/cert-manager/tree/snmagn-sacloud/release-0.14-dev

現在のcert-managerではwebhookを使用したDNS対応追加が正式

改めて公式のページを確認すると以下のページが確認できます。要約すると、「DNSの追加要望多すぎるのでwebhook使ってプラグインっぽいの作れる様にしといたから、各自で勝手に作ってね!」ということらしいです。
「DNS Providers | cert-manager」
https://cert-manager.io/docs/contributing/dns-providers/

上記のページでは、以下のgitリポジトリを参考にLet's EncryptのDNS01 challengeを使用したwebhook実装のサンプル(DNSとの接続部分は入っておらずコメントになってます)が公開されています。このリポジトリからforkされた実際のDNSに合わせた実装もあるようです。(詳細はわからないですが...)
「ACME webhook example」
https://github.com/jetstack/cert-manager-webhook-example

webhookで実装できたら追記します。(Go覚えるのから始めないといけないのだけど)
もし、さくらの中の人が実装したwebhookを知ってる人がいたら、教えていただけると尻尾振って喜びます。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?