我正在将我最初为 AWS 开发的工具移植到 Azure 下的 Kubernetes (AKS)。它构建了一个基于云的应用程序,该应用程序由在 AWS Fargate 中运行的许多微服务组成。其中一个微服务是主 UI,它由应用程序负载均衡器提供前端。在安装过程中,该工具向 Amazon 请求证书,该证书在验证后,随后在其创建的应用程序负载均衡器中引用,以提供对我们的 UI 的 https 访问。
我们使用的机制的优点在于,Amazon 会管理它为我们创建的证书。当证书到期时,Amazon 会自动续订,使整个过程完全免提——无需任何代码的手动干预。
我的问题是这种东西是否适用于 AKS?具体来说,我们需要:
- 以编程方式请求证书的能力。
- 然后验证该证书的机制。例如,在 AWS 中,我们使用其证书管理 API 提供的 DNS 验证机制。
- 在我们的应用程序负载均衡器中引用证书的一种方法。
- 当证书到期时自动更新的一种方法。
我们目前正在使用 GoDaddy 生成的证书作为短期解决方案,并在我们的负载均衡器中引用它。此证书不会自动续订。理想情况下,我们希望整个过程自动化,从请求证书到证书到期时自动续订。我的印象是,Azure 上没有像亚马逊提供的那样无缝和集成的东西,但我希望有一些方法可以实现我们所需要的。任何指示都将不胜感激。
彼得
答案1
在与 Microsoft 支持人员就此问题进行合作后,我们发现 Azure 中似乎没有真正的解决方案可以满足我们的需要,至少没有一个可以反映我们的 AWS 解决方案的解决方案。我们很可能必须使用手动续订流程来更新证书。