Kubernetes 证书管理器 GoDaddy
Kubernetes cert-manager GoDaddy
我正在尝试将 SSL 应用于我的 kubernetes 集群(生产和登台环境),但目前仅适用于登台。我成功安装了证书管理器,因为我有 5 个子域,我想使用通配符,所以我想用 dns01 配置它。问题是,我们使用 GoDaddy 进行 DNS 管理,但目前(我认为)cert-manager 不支持它。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)和一个 PR 来支持这个,但我想知道是否有解决方法可以将 godaddy 与 cert-manager 一起使用,因为 activity 上没有很多这个主题?我想使用 ACME,这样我就可以使用 let's encrypt 证书。
我是 kubernetes 的新手,所以如果我遗漏了什么,请告诉我。
是否可以使用 let's encrypt 与除 ACME 之外的其他类型的发行者一起使用?有没有其他方法可以让我使用 GoDaddy DNS 并让我们用 kubernetes 加密?
目前我没有任何入口,只有 2 个面向外部的服务。一个前端和一个 API 网关作为 LoadBalancer 服务。
提前致谢!
是的,您绝对可以将证书管理器与 k8s 一起使用,让我们加密也可以很好地管理证书。
ACME 有不同的 api URL 注册域名。从那里您还可以获得域的通配符 * SSl。
简单来说,安装证书管理器并使用 nginx 的入口控制器,您将完成它。您必须在入口对象上定义它时添加 TLS 证书。
您可以参考本教程来设置证书管理器和 nginx 入口控制器。
https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html
如果您希望通过 cert-manager(例如 GlobalSign、DigiCert、Entrust)将公开信任的 CA 连接到 Kubernetes,您可以使用 Venafi Cloud 作为带有 cert-manager 的颁发者来自动为 Kubernetes 更新证书。
Venafi Cloud 连接第三方 CA 并与 cert-manager 集成。 Venafi Cloud 还具有内置的证书颁发机构,用于面向内部的基础设施(例如容器)的私人信任证书。
以下是与此设置相关的链接:
我正在尝试将 SSL 应用于我的 kubernetes 集群(生产和登台环境),但目前仅适用于登台。我成功安装了证书管理器,因为我有 5 个子域,我想使用通配符,所以我想用 dns01 配置它。问题是,我们使用 GoDaddy 进行 DNS 管理,但目前(我认为)cert-manager 不支持它。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)和一个 PR 来支持这个,但我想知道是否有解决方法可以将 godaddy 与 cert-manager 一起使用,因为 activity 上没有很多这个主题?我想使用 ACME,这样我就可以使用 let's encrypt 证书。
我是 kubernetes 的新手,所以如果我遗漏了什么,请告诉我。
是否可以使用 let's encrypt 与除 ACME 之外的其他类型的发行者一起使用?有没有其他方法可以让我使用 GoDaddy DNS 并让我们用 kubernetes 加密?
目前我没有任何入口,只有 2 个面向外部的服务。一个前端和一个 API 网关作为 LoadBalancer 服务。
提前致谢!
是的,您绝对可以将证书管理器与 k8s 一起使用,让我们加密也可以很好地管理证书。
ACME 有不同的 api URL 注册域名。从那里您还可以获得域的通配符 * SSl。
简单来说,安装证书管理器并使用 nginx 的入口控制器,您将完成它。您必须在入口对象上定义它时添加 TLS 证书。
您可以参考本教程来设置证书管理器和 nginx 入口控制器。
https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html
如果您希望通过 cert-manager(例如 GlobalSign、DigiCert、Entrust)将公开信任的 CA 连接到 Kubernetes,您可以使用 Venafi Cloud 作为带有 cert-manager 的颁发者来自动为 Kubernetes 更新证书。 Venafi Cloud 连接第三方 CA 并与 cert-manager 集成。 Venafi Cloud 还具有内置的证书颁发机构,用于面向内部的基础设施(例如容器)的私人信任证书。
以下是与此设置相关的链接: