En un entorno de producción, ¿cómo gestiona Kubernetes los certificados TLS?

tag-icon tag-icon ssl ssl-certificate kubernetes pki
En un entorno de producción, ¿cómo gestiona Kubernetes los certificados TLS?

Instalé un maestro y algunos esclavos, también generé algunos certificados TLS manualmente y confié en esos certificados en todo el sistema.

Ahora, instalé una PKI de código abierto y me gustaría administrar automáticamente el ciclo de vida de esos certificados. ¿Existe algún complemento que ayude en este caso?

Respuesta1

La forma más popular es utilizaradministrador de certificados+ Vamos a cifrar.

cert-manager es un complemento de Kubernetes para automatizar la gestión y emisión de certificados TLS desde diversas fuentes emisoras.

Garantizará que los certificados sean válidos y estén actualizados periódicamente, e intentará renovarlos en el momento adecuado antes de su vencimiento.

Se pueden encontrar otras formas en los temas correspondientes:

https://stackoverflow.com/questions/55358128/cert-manager-duration-and-renewal-process-of-my-certificates

https://stackoverflow.com/questions/54353575/easy-way-to-generate-manage-ssl-certificate-manager-kubernetes

información relacionada