마스터와 일부 슬레이브를 배치했고 일부 TLS 인증서도 수동으로 생성했으며 시스템 전체에서 해당 인증서를 신뢰했습니다.
이제 오픈 소스 PKI를 설치했고 해당 인증서의 수명 주기를 자동으로 관리하고 싶습니다. 이 경우 도움이 되는 애드온이 있습니까?
답변1
가장 널리 사용되는 방법은 다음과 같습니다.인증서 관리자+ Letsencrypt.
cert-manager는 다양한 발급 소스에서 TLS 인증서의 관리 및 발급을 자동화하는 Kubernetes 추가 기능입니다.
인증서가 주기적으로 유효하고 최신 상태인지 확인하고 만료되기 전 적절한 시기에 인증서 갱신을 시도합니다.
다른 방법은 적절한 주제에서 찾을 수 있습니다.