Tuotannon acme

Lisätty ACME:lla uusintaa varten klustereihin ocp-kk-prod-1, ocp-prod-0 ja ocp-hub-0 tarvittavat Certificate, Issuer ja SealedSecret tiedostot. Tämä ei siis koske mihinkään olemassaolevaan, mahdollistaa vaan ACME-määritykset klustereihin ja nähään myös onko ACME-tunnuksissa tai muissa määrityksissä jotain vikaa. Erikseen ingressien ja api-serverien korjaukset myöhempänä ajankohtana.

ocp-hub-0

Ainoastaan *.apps.klusteri ja api.klusteri sertifikaatit, koska hub-klusterilla ei oo tarvetta olla yhteydessä ulkoverkkoon.

ocp-kk-prod-1

Samaan tapaan kuin test-clusters haarassa ocp-kk-test-1 kohdalla, alustettiin *.apps.kk.k8s.it.helsinki.fi ja *.ext.kk.k8s.it.helsinki.fi ingressit tavallisen *.apps.klusteri kanssa

Lisäksi kansiossa /ingress/kansalliskirjasto on valmiiksi jo tiedostot kansalliskirjasto.fi alla oleville sertifikaateille, vaikka Issuer ja SealedSecret pitääkin korjata kun saadaan KK:lta ACME-tunnukset. Lisäsin kans nää tiedostot kommentoituna kustomization.yaml tiedostoon, jotta seuraava askel on helpompi.

ocp-prod-0

Perusklusteri, löytyy api.klusteri, *.apps.klusteri ja *.ext.klusteri