Tuotannon acme
Lisätty ACME:lla uusintaa varten klustereihin ocp-kk-prod-1, ocp-prod-0 ja ocp-hub-0 tarvittavat Certificate
, Issuer
ja SealedSecret
tiedostot. Tämä ei siis koske mihinkään olemassaolevaan, mahdollistaa vaan ACME-määritykset klustereihin ja nähään myös onko ACME-tunnuksissa tai muissa määrityksissä jotain vikaa. Erikseen ingressien ja api-serverien korjaukset myöhempänä ajankohtana.
ocp-hub-0
Ainoastaan *.apps.klusteri
ja api.klusteri
sertifikaatit, koska hub-klusterilla ei oo tarvetta olla yhteydessä ulkoverkkoon.
ocp-kk-prod-1
Samaan tapaan kuin test-clusters
haarassa ocp-kk-test-1 kohdalla, alustettiin *.apps.kk.k8s.it.helsinki.fi
ja *.ext.kk.k8s.it.helsinki.fi
ingressit tavallisen *.apps.klusteri kanssa
Lisäksi kansiossa /ingress/kansalliskirjasto
on valmiiksi jo tiedostot kansalliskirjasto.fi
alla oleville sertifikaateille, vaikka Issuer ja SealedSecret pitääkin korjata kun saadaan KK:lta ACME-tunnukset. Lisäsin kans nää tiedostot kommentoituna kustomization.yaml tiedostoon, jotta seuraava askel on helpompi.
ocp-prod-0
Perusklusteri, löytyy api.klusteri
, *.apps.klusteri
ja *.ext.klusteri