專案

cert-manager 專案擁有一些衛星專案，這些專案擴展了專案的功能，並補充了核心 cert-manager 功能集。

這些工具可協助處理安全性、合規性和控制。

istio-csr (文件)：使用 istio-csr 保護 Istio 服務網格的安全，istio-csr 是一個代理程式，允許使用 cert-manager 保護 Istio 工作負載和控制平面元件。
approver-policy (文件)：一個 cert-manager 的 批准者，將根據定義的政策自動批准或拒絕憑證請求。
csi-driver (文件)：一個 Kubernetes 的容器儲存介面 (CSI) 驅動程式外掛程式，與 cert-manager 一起運作。這個外掛程式的目標是無縫地請求並掛載憑證金鑰配對到 Pod。這對於促進 mTLS，或在確保 Pod 連接安全時擁有 cert-manager 提供的所有功能，同時保證現有憑證的情況下很有用。
csi-driver-spiffe (文件)：另一個與 cert-manager 一起運作的 CSI 驅動程式外掛程式。這個 CSI 驅動程式以 X.509 憑證金鑰配對的形式，透明地將 SPIFFE SVID 傳送到掛載的 Kubernetes Pod。最終結果是，在 Kubernetes 中運行的任何 Pod 都可以使用最少的設定，安全地從信任網域請求其 SPIFFE 身分文件。
trust-manager (文件)：管理 Kubernetes 和 OpenShift 叢集中 TLS 信任捆綁包的最簡單方法。