如何在 kubernetes 中将 wazuh 与 cert-manager 结合使用?

如何在 kubernetes 中将 wazuh 与 cert-manager 结合使用?

瓦祖kubernetes 安装说明使用自签名证书。

有没有办法可以改用 cert-manager/LetsEncrypt 证书?

答案1

对于 Kibana,您可以轻松使用受信任的 CA 签名 SSL 证书(例如 Let's Encrypt),只需将它们放在cert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

对于不同 Wazuh 组件之间的内部通信,自签名证书是一个不错的选择,因为它们都通过本地文件验证 CA。自签名证书还避免了从受信任的 CA 获取证书所需的 FQDN。

相关内容