https://socake.github.io/tags/acme/Recent content in ACME on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangSat, 15 Feb 2025 14:30:00 +0800https://socake.github.io/posts/cert-manager-production/Sat, 15 Feb 2025 14:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cert-manager-production/cert-manager 几乎是每个 Kubernetes 集群的标配，但真正跑到生产的团队都会遇到：Let’s Encrypt 限流被打爆、通配符证书续期失败、内部服务想要私有 CA、Istio / Gateway API 的证书怎么发。这篇把一年里我在 5 个集群上做 cert-manager 运维踩过的坑写成一份实操手册。