Ich habe einen Master und einige Slaves eingerichtet, außerdem einige TLS-Zertifikate manuell generiert und diese Zertifikate im gesamten System als vertrauenswürdig eingestuft.
Jetzt habe ich eine Open-Source-PKI installiert und möchte den Lebenszyklus dieser Zertifikate automatisch verwalten. Gibt es ein Add-on, das in diesem Fall hilft?
Antwort1
Die beliebteste Methode ist die VerwendungZertifikatsmanager+ Letsencrypt.
cert-manager ist ein Kubernetes-Add-on zur Automatisierung der Verwaltung und Ausstellung von TLS-Zertifikaten aus verschiedenen ausstellenden Quellen.
Es wird sichergestellt, dass die Zertifikate regelmäßig gültig und aktuell sind, und versucht, die Zertifikate rechtzeitig vor Ablauf zu erneuern.
Weitere Möglichkeiten finden Sie in den entsprechenden Themen: