letsencrypt-marathon-lb旨在为在DCOS严格安全模式下运行的Marathon-lb实现加密集成

此应用程序允许您自动生成和更新Marathon-lb的“让我们加密”证书。 它必须作为马拉松应用程序运行。 应用程序在启动时会生成或更新证书，并每隔24小时检查一次是否需要更新证书。 如果您需要新域或其他域的证书，则必须更改配置并重新启动应用程序。 该应用程序受到Brenden Matthews（ ）所做工作的极大启发。 与Brenden的工具相反，此应用程序还支持DC / OS严格的安全模式。 我们决定进行完全重新实现，因为重写比扩展现有解决方案更简单。 auth.py中的代码来自 入门 在DC / OS群集中准备服务帐户（仅对于具有严格安全模式的群集是必需的，对于在允许的安全模式下的群集是可选的） 创建具有必要权限的服务帐户以访问马拉松API 使用服务帐户的私钥创建秘密 您可以使用脚本create_serviceaccount.sh（包含在此git repo中）使用dcos-c