在生产环境中,Kubernetes 如何管理 TLS 证书

在生产环境中,Kubernetes 如何管理 TLS 证书

我已经设置了一个主服务器和一些从服务器,我还手动生成了一些 TLS 证书,并在整个系统内信任这些证书。

现在,我已经安装了一个开源 PKI,并且我想自动管理这些证书的生命周期,在这种情况下是否有一个插件可以提供帮助?

答案1

最流行的方法是使用证书管理器+ Letsencrypt。

cert-manager 是一个 Kubernetes 插件,用于自动管理和颁发来自各种颁发源的 TLS 证书。

它将确保证书有效且定期更新,并在证书到期前的适当时间尝试更新证书

可以在相应主题中找到其他方法:

https://stackoverflow.com/questions/55358128/cert-manager-duration-and-renewal-process-of-my-certificates

https://stackoverflow.com/questions/54353575/easy-way-to-generate-manage-ssl-certificate-manager-kubernetes

相关内容