一个简单的问题,在Rancher中是否可以使用let-encrypt来签名k8s TLS证书(etcd,kub-api等)。我是否有遵从性要求,以使用有效的可信CA链对我的k8s环境进行签名?
答案 0 :(得分:0)
是的,它实际上是Rancher服务器上用于TLS终止的证书来源的recommended options之一:
让我们加密:“让我们加密”选项也使用证书管理器。 但是,在这种情况下,证书管理器与特殊的颁发者结合使用 让我们进行所有操作(包括请求和 验证)是获取Let's Encrypt颁发的证书所必需的。
在下面的链接中,您将找到演示如何操作的演练:
此选项使用证书管理器自动请求和续订我们的 加密证书。这是一项免费服务,可为您提供 有效的证书,因为“加密”是受信任的CA。
请告诉我是否有帮助。