是否可以通过Citadel为HTTPS服务生成证书?就我而言,我想使用Elastic ECK运算符产生一个新的Elasticsearch集群+ Kibana,但是我不想使用自签名CA(因为我必须将该CA证书文件推送到所有每个想要连接到ES API的服务);我想使用另一个自签名证书颁发机构;与Istio使用的相同。
我希望,如果我们能够将Vault添加到群集+ cert-manager,我可以轻松地使用该证书以及群集中所有 INSIDE 的HTTPS使用来创建新证书。
如何(或可以)以某种方式使用Istio生成TLS证书?我在群集中安装了SDS。
该问题不是有关: