我已經設定了一個主伺服器和一些從伺服器,我還手動產生了一些 TLS 證書,並在系統中信任這些證書。
現在,我已經安裝了一個開源 PKI,並且我想自動管理這些憑證的生命週期,是否有插件可以在這種情況下提供幫助?
答案1
最流行的方法是使用證書管理器+ 讓我們加密。
cert-manager 是一個 Kubernetes 插件,用於自動管理和頒發來自各種頒發來源的 TLS 憑證。
它將確保證書定期有效且最新,並嘗試在到期前的適當時間更新證書
其他方法可以在適當的主題中找到:
在生產環境中,Kubernetes如何管理TLS證書