我已经设置了一个主服务器和一些从服务器,我还手动生成了一些 TLS 证书,并在整个系统内信任这些证书。
现在,我已经安装了一个开源 PKI,并且我想自动管理这些证书的生命周期,在这种情况下是否有一个插件可以提供帮助?
答案1
最流行的方法是使用证书管理器+ Letsencrypt。
cert-manager 是一个 Kubernetes 插件,用于自动管理和颁发来自各种颁发源的 TLS 证书。
它将确保证书有效且定期更新,并在证书到期前的适当时间尝试更新证书
可以在相应主题中找到其他方法:
在生产环境中,Kubernetes 如何管理 TLS 证书