本章介绍如何使用 Cert-Manager 签发泛域名证书，给ingress controller使用 
前情提要： 



第六部分：自动化 HTTPS (Cert-Manager 泛域名证书)
在拥有了计算、网络和存储资源后，集群已经具备了完整的生产能力。本章会讲述如何利用 Cert-Manager 为集群自动签发一张受浏览器信任的 Let’s Encrypt 内网泛域名证书。 
以下域名均使用示例域名，请操作时自行更换为自己的域名
6.1 核心原理解析：内网 IP 如何申请公网证书？
由于我们的负载均衡器 IP (172.16.5.194) 处于内网，外网无法访问。因此，我们将采用 DNS-01 验证方式： 

在 DNS服务商 （如Cloudflare，aliyun，dnspod）控制台将自己要使用的泛域名解析到LB节点上，如：*.k8s.example.com  解析到 172....