16 lines
579 B
YAML
16 lines
579 B
YAML
apiVersion: cert-manager.io/v1
|
|
kind: ClusterIssuer
|
|
metadata:
|
|
name: ca-issuer
|
|
annotations:
|
|
# Ce ClusterIssuer dépend du secret ca-root-secret généré par ca-root-certificate
|
|
# ArgoCD créera d'abord le Certificate, puis ce ClusterIssuer
|
|
argocd.argoproj.io/sync-wave: "1"
|
|
spec:
|
|
ca:
|
|
secretName: ca-root-secret
|
|
# Le secret ca-root-secret contient la clé privée et le certificat de la CA root
|
|
# Il est généré par le Certificate ca-root-certificate ci-dessus
|
|
# IMPORTANT: Ce ClusterIssuer sera en erreur jusqu'à ce que le secret soit créé
|
|
|