cert-manager简介
cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中自动管理和颁发来自各种颁发源的 TLS 证书,它可以从各种受支持的来源颁发证书,包括 Let’s Encrypt、HashiCorp Vault和Venafi以及私有 PKI,它将确保证书定期有效和更新,并在到期前的适当时间尝试更新证书。
k8s集群中安装cert-manager
参考:Installation - cert-manager Documentation
推荐使用helm chart进行安装:
为nginx-ingress自动签发证书
使用CA
这里使用一个官方的示例,但略有不同:
应用清单文件创建证书:
导出证书文件安装到操作系统或者浏览器当中:
MacOS钥匙串中选择始终信任:
打开浏览器直接访问,可以看到自签证书已经可以正常使用:
直接签发
步骤和上面类似,就不在此赘述。
手动更新证书
参考链接