为基于 Azure 的云应用程序配置自动更新证书

为基于 Azure 的云应用程序配置自动更新证书

我正在将我最初为 AWS 开发的工具移植到 Azure 下的 Kubernetes (AKS)。它构建了一个基于云的应用程序,该应用程序由在 AWS Fargate 中运行的许多微服务组成。其中一个微服务是主 UI,它由应用程序负载均衡器提供前端。在安装过程中,该工具向 Amazon 请求证书,该证书在验证后,随后在其创建的应用程序负载均衡器中引用,以提供对我们的 UI 的 https 访问。

我们使用的机制的优点在于,Amazon 会管理它为我们创建的证书。当证书到期时,Amazon 会自动续订,使整个过程完全免提——无需任何代码的手动干预。

我的问题是这种东西是否适用于 AKS?具体来说,我们需要:

  1. 以编程方式请求证书的能力。
  2. 然后验证该证书的机制。例如,在 AWS 中,我们使用其证书管理 API 提供的 DNS 验证机制。
  3. 在我们的应用程序负载均衡器中引用证书的一种方法。
  4. 当证书到期时自动更新的一种方法。

我们目前正在使用 GoDaddy 生成的证书作为短期解决方案,并在我们的负载均衡器中引用它。此证书不会自动续订。理想情况下,我们希望整个过程自动化,从请求证书到证书到期时自动续订。我的印象是,Azure 上没有像亚马逊提供的那样无缝和集成的东西,但我希望有一些方法可以实现我们所需要的。任何指示都将不胜感激。

彼得

答案1

在与 Microsoft 支持人员就此问题进行合作后,我们发现 Azure 中似乎没有真正的解决方案可以满足我们的需要,至少没有一个可以反映我们的 AWS 解决方案的解决方案。我们很可能必须使用手动续订流程来更新证书。

相关内容