何千もの証明書を管理してくれる kube-lego にはかなり満足しています。私は現在、cert-manager に移行しています。これは後継ですが、私のテスト展開では、cert-manager が有効期限まで残り 33 日の既存の証明書を確認すると、それが新しい証明書に置き換えられていないにもかかわらず、新しい証明書に置き換えられていることに気付きました。本当に必要です。
スイッチを kube-lego から cert-manager に切り替えると、cert-manager が Let's Encrypt に何千もの証明書要求を一度に殺到させるのではないかと心配しています。各証明書が有効期限に近づくまで、以前は kube-lego によって管理されていた既存の証明書を cert-manager で使用した方がよいと思います。これにより、証明書要求がより均等に分散されるからです。
既存の証明書を使用し、新しい証明書を要求しないように cert-manager に指示することは可能ですか?