我正在尝试将SSL应用于我的kubernetes集群(生产和暂存环境),但目前仅在暂存中。我已经成功安装了cert-manager,并且由于我有5个子域,所以我想使用通配符,因此我想使用dns01对其进行配置。问题是,我们使用GoDaddy进行DNS管理,但是(我认为)证书管理器目前不支持它。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)和PR可以支持这一点,但是我想知道是否存在一种解决方案,可以将Godaddy与cert-manager一起使用,因为在该主题上没有很多活动?我想使用ACME,以便可以使用我们对证书进行加密。
我对kubernetes还是很陌生,所以如果我错过了什么,请告诉我。
是否可以将AC加密用于ACME以外的其他类型的发行方?还有其他方法可以使用GoDaddy DNS并使用kubernetes加密吗?
目前,我没有任何Ingress,但只有2个外部服务。一个前端和一个API网关作为LoadBalancer服务。
谢谢!
答案 0 :(得分:1)
是的,您肯定可以将证书管理器与k8s一起使用,让我们加密也可以很好地管理证书。
ACME具有不同的api URL来注册域。从那里您还可以为通明获得通配符* SS1。
简单地说,安装证书管理器并使用nginx的入口控制器,您将完成它。您必须在入口对象上添加TLS证书以对其进行定义。
您可以参考本教程来设置cert-manager和nginx入口控制器。
https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html
答案 1 :(得分:1)
如果您希望通过证书管理器(例如GlobalSign,DigiCert,Entrust)将公共信任的CA连接到Kubernetes,则可以将Venafi Cloud用作带有证书管理器的颁发者,以自动进行Kubernetes的证书续订。 Venafi Cloud连接到第三方CA,并与证书管理器集成。 Venafi Cloud还具有内置的证书颁发机构,可用于面向容器等面向内部基础架构的私有信任证书。
以下是与进行此设置相关的链接: