当前,我遇到了一些问题,我需要在python中编写一个实用程序,以在给定主机名和主题alt名称的命名空间中安装用于入口的证书。任何帮助将不胜感激。
答案 0 :(得分:1)
您可以编写python实用程序并将其作为部署在Kubernetes中进行部署。
您可以部署入口控制器,或者如果已经部署了入口控制器,则只需编写入口规则并将其应用于Kubernetes集群即可。
要生成和管理SSL / TLS证书,可以使用cert-manager。
答案 1 :(得分:1)
如果要按需动态请求证书,请考虑使用具有REST接口的ssl客户端,例如CFSSL。使它作为服务器运行并通过许多配置选项请求ssl证书非常简单。
如果您正在寻找更多可管理的内容,请考虑设置Lemur。它是Netflix的一种开源软件,它使ssl证书的管理变得更加容易,并且增加了一些新功能,例如基于角色的访问,源,目标和良好的旧用户界面。
您可以在Pod内运行cfssl服务器,并在内部使用它来请求证书,当然,这是在设置CA以及理想情况下还设置了subCA之后。它已经有一个docker image,您可以通过最少的配置更改直接使用它。