‣
Cert-manager 是 k8s 中協助建立及更新 TLS 證書的工具
主要功能
- 自動憑證簽發
- 憑證自動續期
- 支持多種憑證頒發者
- 與 Kubernetes Ingress 無縫整合
可支援的 CA
- Let’s Encrypt
- HashiCorp Vault
- Venafi
- 私人 PKI
注意:
- adcs-issuer 請使用 1.12 版本的 cert-manager
安裝
- 安裝 Helm
- 更新 helm 倉庫
- 使用 helm 安裝 certs-manager
Issuer/ClusterIssuer
Issuer 跟 ClusterIssuer 為 定義憑證頒發者 的配置這些資源代表憑證授權單位 (CA) 的相關配置
要建立憑證時,會經由此設定 尋找授權單位 來簽發憑證
兩者比較:
ㅤ | 作用範圍 | 使用場景 |
Issuer | 單一命名空間 | - 單一專案
- 需要限制的作用域 |
ClusterIssuer | 整個 k8s 集群 | - 跨命名空間
- 集中管理憑證
- 簡化憑證管理 |
issuer / ClusterIssuer 建立教學:
k8s, cert-manager - 自我簽證 issuerk8s, cert-manage - adcs-issuer