簽發者

簽發者和叢集簽發者是 Kubernetes 資源，代表能夠透過處理憑證簽署請求來產生簽名憑證的憑證授權單位 (CA)。所有 cert-manager 憑證都需要一個處於就緒狀態的參照簽發者，才能嘗試處理該請求。

簽發者類型的一個範例是CA。一個簡單的CA 簽發者如下：

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: ca-issuer
  namespace: mesh-system
spec:
  ca:
    secretName: ca-key-pair

這是一個簡單的 Issuer，它將基於私鑰簽署憑證。儲存在密鑰 ca-key-pair 中的憑證，接著可以用於在公鑰基礎建設 (PKI) 系統中信任由此 Issuer 新簽署的憑證。

命名空間

Issuer 是一個命名空間資源，且無法從不同命名空間的 Issuer 發出憑證。這表示您需要在每個您希望取得 Certificates 的命名空間中建立一個 Issuer。

如果您想要建立一個可以在多個命名空間中使用的單一 Issuer，您應該考慮建立一個 ClusterIssuer 資源。這幾乎與 Issuer 資源相同，但是它是非命名空間的，因此可以用於在所有命名空間中發出 Certificates。

cert-manager 支援多種「內建」和「外掛」的 Issuer 類型。這些 Issuer 類型的完整列表可以在 cert-manager 設定文件中找到。