cert-manager

cert-manager 會為您的 Kubernetes 或 OpenShift 叢集中的工作負載建立 TLS 憑證，並在憑證過期前續訂憑證。

cert-manager 可以從多種憑證授權單位取得憑證，包括：Let's Encrypt、HashiCorp Vault、Venafi 和私人 PKI。

使用 cert-manager 的憑證資源，私鑰和憑證會儲存在 Kubernetes Secret 中，該 Secret 會由應用程式 Pod 掛載或由 Ingress 控制器使用。使用 csi-driver、csi-driver-spiffe 或 istio-csr，私鑰會在應用程式啟動之前按需產生；私鑰永遠不會離開節點，也不會儲存在 Kubernetes Secret 中。

High level overview diagram explaining cert-manager architecture

本網站提供專案的完整技術文件，可作為參考；如果您覺得有任何遺漏之處，請告知我們或提出 PR 來新增。