マスターといくつかのスレーブを設置し、いくつかの TLS 証明書を手動で生成し、システム全体でそれらの証明書を信頼しました。
現在、オープンソースの PKI をインストールしており、それらの証明書のライフサイクルを自動的に管理したいと考えています。この場合に役立つアドオンはありますか?
答え1
最も一般的な方法は証明書マネージャー+ Letsencrypt です。
cert-manager は、さまざまな発行元からの TLS 証明書の管理と発行を自動化する Kubernetes アドオンです。
証明書が有効かつ最新のものであることを定期的に確認し、有効期限が切れる前に適切なタイミングで証明書の更新を試みます。
その他の方法については、適切なトピックを参照してください。
https://stackoverflow.com/questions/54353575/ssl証明書マネージャを簡単に生成する方法