Я установил главный сервер и несколько подчиненных, а также вручную сгенерировал несколько сертификатов TLS и сделал эти сертификаты доверенными во всей системе.
Теперь я установил PKI с открытым исходным кодом и хотел бы автоматически управлять жизненным циклом этих сертификатов. Есть ли дополнение, которое поможет в этом случае?
решение1
Самый популярный способ — использоватьcert-менеджер+ Letsencrypt.
cert-manager — это дополнение Kubernetes для автоматизации управления и выдачи сертификатов TLS из различных источников.
Он будет гарантировать, что сертификаты будут действительными и периодически обновляться, а также попытается обновить сертификаты в подходящее время до истечения срока их действия.
Другие способы можно найти в соответствующих темах: