Kubernetes 使用 Cert Manager 自动签发 HTTPS 证书【1】

cert-manager 是一个云原生证书管理开源项目，用于在 Kubernetes 集群中提供 HTTPS 证书并自动续期，支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。在Kubernetes集群中，我们可以通过 Kubernetes Ingress 和 Let’s Encrypt 实现外部服务的自动化 HTTPS。

使用helm3安装cert-manager 【适用于Kubernetes v1.18】

1. 创建 cert manager namespace 使用kubectl command或yml 模板

【yml模板】
apiVersion: v1
kind: Namespace
metadata:
    name: cert-manager

【kubectl command】
$ kubectl create namespace cert-manager

2. 添加Jestack helm 仓库

$ helm repo add jetstack https://charts.jetstack.io

3. 更新Helm仓库

$ helm repo update

4. 创建 CustomResourceDefinition 用户自定义资源

$ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.4.0/cert-manager.crds.yaml

5. 安装Cert-manager

$ helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v1.4.0

6. 安装完成，查看安装结果

$ kubectl get pods --namespace cert-manager

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-5c6866597-zw7kh               1/1     Running   0          2m
cert-manager-cainjector-577f6d9fd7-tr77l   1/1     Running   0          2m
cert-manager-webhook-787858fcdb-nlzsq      1/1     Running   0          2m

【快链接】
Kubernetes 使用 Cert Manager 自动签发 HTTPS 证书【1】
Kubernetes 使用 Cert Manager 自动签发 HTTPS 证书【2】
Kubernetes 使用 Cert Manager 自动签发 HTTPS 证书【3】
Kubernetes 使用 Cert Manager 自动签发 HTTPS 证书【4】

Facebook评论

使用helm3安装cert-manager 【适用于Kubernetes v1.18】

Related Posts

AWS 为已有的EKS部署PrivateCluster和配置NAT

AWS 为已有的EKS安装Karpenter

Kubernetes Nginx Ingress设定HSTS & CSP