4

我正在尝试将 SSL 应用于我的 kubernetes 集群(生产和登台环境),但目前仅用于登台。我成功安装了cert-manager,由于我有5个子域,我想使用通配符,所以我想用dns01配置它。问题是,我们使用 GoDaddy 进行 DNS 管理,但 cert-manager 目前不支持(我认为)。有一个问题(https://github.com/jetstack/cert-manager/issues/1083)和一个 PR 来支持这个,但我想知道是否有解决方法可以将 godaddy 与 cert-manager 一起使用,因为在这个主题上没有很多活动吗?我想使用 ACME,所以我可以使用 let's encrypt 证书。

我对 Kubernetes 还很陌生,所以如果我错过了什么,请告诉我。

是否可以与 ACME 以外的其他类型的发行者一起使用 let's encrypt ?有没有其他方法可以让我使用 GoDaddy DNS 并使用 kubernetes 进行加密?

目前我没有任何入口,但只有 2 个面向外部的服务。一个前端和一个 API 网关作为 LoadBalancer 服务。

提前致谢!

4

2 回答 2

1

是的,您绝对可以将证书管理器与 k8s 一起使用,让我们加密也可以很好地管理证书。

ACME 有不同的 api URL 来注册域。从那里你也可以得到域的通配符 * SSl。

简单来说,安装证书管理器并使用 nginx 的入口控制器,您将完成它。您必须在入口对象上定义它时添加 TLS 证书。

您可以参考本教程来设置 cert-manager 和 nginx 入口控制器。

https://docs.cert-manager.io/en/venafi/tutorials/quick-start/index.html

于 2019-02-21T10:11:24.220 回答
1

如果您希望通过 cert-manager(例如 GlobalSign、DigiCert、Entrust)将公共信任的 CA 连接到 Kubernetes,您可以使用 Venafi Cloud 作为具有 cert-manager 的颁发者来自动更新 Kubernetes 的证书。Venafi Cloud 连接到第三方 CA 并与 cert-manager 集成。Venafi Cloud 还具有内置的证书颁发机构,用于面向内部的基础设施(如容器)的私有信任证书。

以下是与进行此设置相关的链接:

于 2020-03-17T13:45:30.710 回答