簡體 English 中英

Kubernetes 證書管理器 GoDaddy

[英]Kubernetes cert-manager GoDaddy

原文 2019-02-20 13:02:04 4 2 ssl/ kubernetes/ cert-manager

我正在嘗試將 SSL 應用於我的 kubernetes 集群（生產和登台環境），但目前僅用於登台。 我成功安裝了cert-manager，由於我有5個子域，我想使用通配符，所以我想用dns01配置它。 問題是，我們使用 GoDaddy 進行 DNS 管理，但目前（我認為）cert-manager 不支持它。 有一個問題（ https://github.com/jetstack/cert-manager/issues/1083 ）和一個 PR 來支持這一點，但我想知道是否有解決方法可以將 Godaddy 與 cert-manager 一起使用，因為沒有很多關於這個主題的活動？ 我想使用 ACME，所以我可以使用讓我們加密證書。

我對 kubernetes 相當陌生，所以如果我錯過了什么，請告訴我。

是否可以使用 Let's Encrypt 與 ACME 以外的其他類型的發行人一起使用？ 有沒有其他方法可以使用 GoDaddy DNS 並使用 kubernetes 進行加密？

目前我沒有任何 Ingress，但只有 2 個面向外部的服務。 一個前端和一個 API 網關作為 LoadBalancer 服務。

提前致謝！

2 個解決方案

是的，您絕對可以將 cert-manager 與 k8s 一起使用，讓我們加密也可以很好地管理證書。

ACME 有不同的 api URL 來注冊域。 從那里你也可以得到通配符 * SSl for doamin。

簡單來說，安裝證書管理器並使用 nginx 的入口控制器，您將完成它。 您必須在入口對象上定義它時添加 TLS 證書。

您可以參考本教程來設置 cert-manager 和 nginx 入口控制器。

https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html

如果您希望通過 cert-manager（例如 GlobalSign、DigiCert、Entrust）將公共信任的 CA 連接到 Kubernetes，您可以使用 Venafi Cloud 作為具有 cert-manager 的頒發者來自動更新 Kubernetes 的證書。 Venafi Cloud 連接到第三方 CA 並與證書管理器集成。 Venafi Cloud 還為面向內部的基礎設施（如容器）提供私人可信證書的內置證書頒發機構。

以下是與此設置相關的鏈接：

Kubernetes 證書管理器問題

[英]Kubernetes cert-manager issue

Kubernetes cert-manager 證書已創建但無法驗證

[英]Kubernetes cert-manager certificate is created but can not get vertified

使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL證書

[英]Configure SSL certificates in kubernetes with cert-manager istio ingress and LetsEncrypt

kubernetes - Nginx，證書管理器，安裝的秘密文件更新問題

[英]kubernetes - Nginx, cert-manager, mounted secret file renewal issue

帶有證書管理器和自簽名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用

[英]Kubernetes TLS Ingress route with cert-manager and SelfSigned ClusterIssuer not working

Kubernetes：cert-manager 證書保持掛起狀態

[英]Kubernetes: cert-manager certificate is keep in pending state

如何通過證書管理器在 Kubernetes 中正確設置 TLS？

[英]How to setup TLS correctly in Kubernetes via cert-manager?

將 cert-manager 證書移動到另一個 Kubernetes 集群

[英]Move cert-manager certificate to another Kubernetes cluster

帶有證書管理器的 Istio Ingress

[英]Istio Ingress with cert-manager

AWS上的Kubernetes：使用Nginx-ingress + cert-manager保留客戶端IP

[英]Kubernetes on AWS: Preserving Client IP with nginx-ingress + cert-manager

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Kubernetes 證書管理器問題 Kubernetes cert-manager 證書已創建但無法驗證使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL證書 kubernetes - Nginx，證書管理器，安裝的秘密文件更新問題帶有證書管理器和自簽名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用 Kubernetes：cert-manager 證書保持掛起狀態如何通過證書管理器在 Kubernetes 中正確設置 TLS？將 cert-manager 證書移動到另一個 Kubernetes 集群帶有證書管理器的 Istio Ingress AWS上的Kubernetes：使用Nginx-ingress + cert-manager保留客戶端IP

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM