我对用于管理域的集群 TLS 证书的自动化解决方案感兴趣,该解决方案允许添加和删除 Certificate(由 cert-manager 控制)以及 IngressRoute(由 cert-manager 控制)通过 Traefik)。
所以任务本质上是这样的:当一个新的域名被添加到数据库中时,一些自动化的过程应该把它捡起来,添加一个新的Certificate和一个新的{{ 1}} 对象。反之亦然,名称一旦被删除,就应该清理证书和路由。
从那时起,其余的将自动处理(我的意思是证书颁发)。
是不是可以通过某种标准化工具或 API 来实现?或者我应该选择直接调用 Kubernetes API 的核心编程实现吗?