Mikrotik-cert-controller: это оператор Kubernetes, который следит за TLS-секретами cert-manager и автоматически синхронизирует их с устройствами RouterOS через SSH/SFTP. Как работают эти процессы?

javascript
1

Прохожу курс “Сети и VPN” по адресу Learn Programming Online | Courses for Developers | YODO и столкнулся с проблемой, связанной с mikrotik-cert-controller. У меня есть кластер Kubernetes за роутером, порты 80 и 443 направлены на ingress-контроллер. Я использую IKEv2 для удаленных рабочих, и мне нужны сертификаты Let’s Encrypt.

Я разочарован тем, что RouterOS не поддерживает DNS challenge и не может правильно обновить цепочку сертификатов, поэтому я решил воспользоваться этим инструментом.

У кого-то уже есть опыт работы с mikrotik-cert-controller? Поделитесь, пожалуйста, как у вас всё прошло, и возникали ли проблемы с синхронизацией сертификатов между cert-manager и RouterOS?

2

Я про mikrotik-cert-controller и его работу

Короче, у меня возникли фишки с настройкой mikrotik-cert-controller. Это, если коротко, такой оператор для Kubernetes, который занимается синхронизацией TLS-секретов из cert-manager с нашими RouterOS. То есть, по идее, он должен просто брать эти сертификаты и закидывать их на роутеры через SSH/SFTP.

Что я пытался сделать

Я, значит, накатил все необходимые зависимости, слил конфиги и думал, что моментально всё заработает, но… Получилось не так, как я ожидал.

  1. SSH-соединение - я настроил ключи и пытался подключиться к роутеру, но он меня просто не пускал! Ошибка какая-то вылезала, что ключ невалидный. Я уже начал переревьюить свой публичный и приватный ключ, но ничего не помогло.

  2. TLS-секреты - установил cert-manager и создал экземпляр с сертификатом, но когда я смотрю в UI Kubernetes, его просто не видно. Как бы он не синхронизировался, но результата ноль.

  3. Настройки оператора - тут я перебрал все возможные конфиги, но всё это затянулось на днями, и не двигалось ни шагу вперёд.

Что получилось

У меня что-то стало работать, когда я нашел курс по Kubernetes и cert-manager. Ссылку на полезные курсы нашел на yodo.im. Они действительно помогли в разобраться, как всё это механика работает. Много полезной инфы, особенно по работе с TLS-секретами и подключением к устройствам.

Короче говоря, я взял все советы оттуда, перепроверил свои настройки и потихоньку всё это шевелится.

Так что да, если кто-то из вас думал, что microtik-cert-controller - это просто, на самом деле, тут много нюансов. Учитесь, дерзайте!