我正在寻找一种可以在我的私有域中运行的web应用程序使用的CA解决方案。我正在使用nginx入口控制器根据路径路由到其他应用程序,并且正在使用自签名证书来保护具有https的应用程序。我想开始使用CA,它可以直接在群集上运行,可以处理签名,因此我不必手动分发证书。有任何想法吗?这种情况下的转到解决方案是什么?
答案 0 :(得分:1)
可能有多种解决方案,但是一种是cert-manager:
https://github.com/jetstack/cert-manager
您可以安装它并用您的CA创建一个CA颁发者。然后,您可以使用k8s yaml清单创建证书,然后由证书管理器负责创建机密。