使用阿里云 Apache 证书创建 ingress 证书秘钥

经常使用阿里云的证书管理，虽然对阿里云内部的资源可以使用一键部署，但如果是自己的集群发布 TLS 证书还是得自己处理一下。

由于这个操作不是经常用，但操作还是有些繁复的，好几次执行的时候要么是顺序搞错了，要么是文件搞错了。

于是就有了这个脚本，用来每次申请下新的证书后进行部署。

ingress_ssl.sh 文件内容

#!/usr/bin/env bash

# 11111111_name-level-22.name-level-1.name-level-top_apache.zip
zip_file=${1:-""}
secret_name=${2:-"secretName"}

if [[ ! -f "$zip_file" ]]; then
  echo "Usage: $0 <zip_file> <secret_name>"
  exit 1
fi

if [[ "$secret_name" = "" ]]; then
    echo "Usage: $0 <zip_file> <secret_name>"
    exit 1
fi

# 截取 hengcheng-api.kuandd.com
domain=$(echo "$zip_file" | cut -d'_' -f2)

# 解压缩
unzip -o "$zip_file" -d "$domain"

# 生成证书
cd $domain || exit

cat "${domain}_public.crt"  > "completed.crt" && cat "${domain}_chain.crt" >> "completed.crt"
kubectl create secret tls "$secret_name" --key "${domain}.key" --cert completed.crt

执行当前脚本的方法是：

./ingress_ssl.sh ${zip文件} ${TLS类型Secret对象的名字}