簽發者設定

在您安裝 cert-manager 之後，您需要設定的第一件事是 Issuer 或 ClusterIssuer。這些是代表憑證授權機構 (CA) 的資源，能夠簽署憑證以回應憑證簽署請求。

本節說明如何設定不同的簽發者類型。您可能想要深入了解 Issuer 和 ClusterIssuer 資源。

cert-manager 內建了許多憑證簽發者，這些簽發者會被標示在 cert-manager.io 群組中。除了內建類型之外，您也可以安裝外部簽發者。內建和外部簽發者會被以相同方式對待，並且配置方式也相似。

叢集資源命名空間

當使用 ClusterIssuer 資源類型時，請務必了解叢集資源命名空間的目的；這可能是剛開始使用 cert-manager 的使用者常遇到的問題來源。

ClusterIssuer 資源是叢集範圍的。這表示當透過 secretName 欄位參照密鑰時，密鑰會在叢集資源命名空間中尋找。預設情況下，這個命名空間是 cert-manager，但可以透過 cert-manager-controller 元件上的旗標來變更。

--cluster-resource-namespace=my-namespace