Instalei um mestre e alguns escravos, também gerei alguns certificados TLS manualmente e confiei nesses certificados em todo o sistema.
Agora instalei uma PKI de código aberto e gostaria de gerenciar automaticamente o ciclo de vida desses certificados. Existe algum complemento que ajude nesse caso?
Responder1
A maneira mais popular é usargerenciador de certificados+ Vamos criptografar.
cert-manager é um complemento do Kubernetes para automatizar o gerenciamento e a emissão de certificados TLS de várias fontes emissoras.
Ele garantirá que os certificados sejam válidos e atualizados periodicamente e tentará renová-los em um momento apropriado antes de expirarem
Outras maneiras podem ser encontradas em tópicos apropriados: