目前我正在运行一些问题,我需要在 python 中编写一个实用程序来为给定主机和主题 alt 名称的命名空间中的入口安装证书。任何帮助都感激不尽。
问问题
116 次
2 回答
1
您可以编写 python 实用程序并将其部署为 Kubernetes 中的部署。
您可以部署入口控制器,或者如果您已经部署了入口控制器,您可以简单地编写入口规则并将其应用于 Kubernetes 集群。
要生成和管理 SSL/TLS 证书,您可以使用 cert-manager。
于 2020-02-10T08:34:18.173 回答
1
如果您想按需动态请求证书,请考虑使用具有 REST 接口的 ssl 客户端,例如CFSSL。让它作为服务器运行并请求具有大量配置选项的 ssl 证书非常简单。
此外,如果您正在寻找更多托管的东西,还可以考虑设置Lemur。它是 Netflix 的一个开源软件,它可以更轻松地管理 ssl 证书以及一些附加功能,例如基于角色的访问、来源、目的地和良好的旧用户界面。
您可以在 pod 中运行 cfssl 服务器并在内部使用它来请求证书,当然,在设置 CA 和理想情况下也是 subCA 之后。它已经有一个docker 镜像,您可以通过最少的配置更改直接使用它。
于 2020-02-10T09:07:44.943 回答