作者：scwang18，主要负责技术架构，在容器云方向颇有研究。前言KubeSphere集群默认安装的证书是自签发证书，浏览器访问访问会发出安全提醒。本文记录了利用let'sencrytp泛域名证书实现Kubernetes集群外部服务自动证书配置和证书到期自动更新，支持HTTPS访问。我们还部署了证书自动分发组件，实现证书文件自动分发到其他namespace。架构在KubeSphere集群中使用HTTPS协议，需要一个证书管理器、一个证书自动签发服务cert-manager是一个云原生证书管理开源项目，用于在KubeSphere集群中提供HTTPS证书并自动续期，支持Let’sEncrypt,

NotificationManager是KubeSphere可观测团队开源的一款Kubernetes平台上的多租户通知管理系统，其从Kubernetes接收告警、事件、审计，根据用户设置的模板生成通知消息并推送给用户。在过去的几个月里，社区一直在努力工作，为NotificationManager2.0.0版本的发布做准备。今天，我们非常高兴地宣布NotificationManager2.0.0已经正式发布了！感谢社区各位小伙伴对新功能、增强功能和错误修复的各种帮助！NotificationManager2.0.0为您带来了许多值得关注的功能，包括新增飞书通知、通知路由、通知静默、自定义模板增强

NotificationManager是KubeSphere可观测团队开源的一款Kubernetes平台上的多租户通知管理系统，其从Kubernetes接收告警、事件、审计，根据用户设置的模板生成通知消息并推送给用户。在过去的几个月里，社区一直在努力工作，为NotificationManager2.0.0版本的发布做准备。今天，我们非常高兴地宣布NotificationManager2.0.0已经正式发布了！感谢社区各位小伙伴对新功能、增强功能和错误修复的各种帮助！NotificationManager2.0.0为您带来了许多值得关注的功能，包括新增飞书通知、通知路由、通知静默、自定义模板增强

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

2022.3.9用cert-manager申请成功通配符证书(*.ewhisper.cn),2022.4.30该证书距离过期还有30天，cert-manager进行自动续期，但是却失败了。???然后过了几天，在2022.5.8,最终成功了。如下图：正好借着这个情况捋一下cert-manager的SSL证书申请流程以及过程中涉及到的相关概念。中英文对照表英文英文-K8SCRD中文备注certificatesCertificate证书certificates.cert-manager.io/v1certificateissuersIssuer证书颁发者issuers.cert-manager.io

2022.3.9用cert-manager申请成功通配符证书(*.ewhisper.cn),2022.4.30该证书距离过期还有30天，cert-manager进行自动续期，但是却失败了。???然后过了几天，在2022.5.8,最终成功了。如下图：正好借着这个情况捋一下cert-manager的SSL证书申请流程以及过程中涉及到的相关概念。中英文对照表英文英文-K8SCRD中文备注certificatesCertificate证书certificates.cert-manager.io/v1certificateissuersIssuer证书颁发者issuers.cert-manager.io

中英文对照表英文英文-K8SCRD中文备注certificatesCertificate证书certificates.cert-manager.io/v1certificateissuersIssuer证书颁发者issuers.cert-manager.ioClusterIssuer集群证书颁发者clusterissuers.cert-manager.iocertificaterequestCertificateRequest证书申请certificaterequests.cert-manager.ioorderOrder（证书）订单orders.acme.cert-manager.iocha

中英文对照表英文英文-K8SCRD中文备注certificatesCertificate证书certificates.cert-manager.io/v1certificateissuersIssuer证书颁发者issuers.cert-manager.ioClusterIssuer集群证书颁发者clusterissuers.cert-manager.iocertificaterequestCertificateRequest证书申请certificaterequests.cert-manager.ioorderOrder（证书）订单orders.acme.cert-manager.iocha

中英文对照表英文英文-K8SCRD中文备注certificatesCertificate证书certificates.cert-manager.io/v1certificateissuersIssuer证书颁发者issuers.cert-manager.ioClusterIssuer集群证书颁发者clusterissuers.cert-manager.iocertificaterequestCertificateRequest证书申请certificaterequests.cert-manager.ioorderOrder（证书）订单orders.acme.cert-manager.iocha