澄潭
澄潭
@cx2c 新版oidc插件已经ok了,可以试试:https://github.com/alibaba/higress/tree/main/plugins/wasm-go/extensions/oidc
@Muzry 这块工作有进展吗
https://cert-manager.io/docs/usage/gateway/ 这块还需要考虑支持 Gateway API,看文档 certmanager 只支持了 v1alpha2 的 gateway,这个版本目前已经废弃了
@Muzry 这块相关的 Hgctl 命令行是否设计好了,可以一起讨论下
> hgctl cert 命令初步设计包括四个子命令 install, config, list, generate > > * install: 安装 cert manager > * config: 设置 acme 和 issuer > * list: 显示 certificate CR > *...
cert-manager 确实有一定学习成本,和 @2456868764 讨论可以对接集群中已有的certmanager或者higress可选安装的cert-manager,通过一个简单的configmap配置来管理certmanager的CR对象,而这个configmap配置也可以被hgctl命令管理。 同时也在考虑不依赖cert-manager的方案,打算借助于caddy的这个[lib](https://github.com/caddyserver/certmagic)实现,caddy也是基于这个lib实现的[caddy ingress](https://github.com/caddyserver/ingress)。但看上去这个方案似乎只支持 on demand tls,并没有对接 cert-manager的方式灵活。 具体优劣,以及实现成本上需要 @2456868764 进一步评估下。欢迎提出你的建议 @gitlayzer~
@gitlayzer caddy ingress 的on demand tls满足你的需要吗,这个似乎没法指定对特定域名开启证书申请/续签功能?
嗯 我们先研究下 caddy 的实现,看上去比 cert-manager 简单很多
@cx2c 可以呀,certmanager自建,就是走certmanger支持的对接ingress/gateway api的方案。 这个issue是希望进一步简化crd配置
@cx2c 支持的,certmanager支持ingress api标准,所以天然支持的