cert-manager 元件組態
若要設定 cert-manager 元件,您可以使用 CLI 旗標或組態檔。CLI 旗標會優先於組態檔。
CLI 旗標
每個元件可用的 CLI 旗標概觀,請參閱下列頁面
- cert-manager 控制器:控制器 CLI 旗標
- cert-manager webhook:webhook CLI 旗標
- cert-manager cainjector:cainjector CLI 旗標
- cert-manager acmesolver: acmesolver CLI 旗標
- cert-manager cmctl: cmctl CLI 旗標
當使用 Helm chart 時,CLI 旗標可以在 extraArgs、webhook.extraArgs、cainjector.extraArgs 和 acmesolver.extraArgs 值中指定。
設定檔
設定檔是一個 YAML 檔案,其中包含 cert-manager 組件的設定。可以使用 --config CLI 旗標指定設定檔。當使用 Helm chart 時,設定檔可以在 config 和 webhook.config 值中指定。
控制器設定檔
Webhook 設定 API 文件可以在 ControllerConfiguration 頁面找到。
這是一個控制器組件的設定檔範例
apiVersion: controller.config.cert-manager.io/v1alpha1kind: ControllerConfigurationlogging:verbosity: 2format: textleaderElectionConfig:namespace: my-namespacekubernetesAPIQPS: 10kubernetesAPIBurst: 50numberOfConcurrentWorkers: 200enableGatewayAPI: truefeatureGates:AdditionalCertificateOutputFormats: trueExperimentalCertificateSigningRequestControllers: trueServerSideApply: trueLiteralCertificateSubject: trueUseCertificateRequestBasicConstraints: trueOtherNames: trueNameConstraints: trueUseDomainQualifiedFinalizer: true
注意: 這僅作為範例,不應作為預設設定使用。
Webhook 設定檔
Webhook 設定 API 文件可以在 WebhookConfiguration 頁面找到。
這是 webhook 組件的設定檔範例
apiVersion: webhook.config.cert-manager.io/v1alpha1kind: WebhookConfigurationlogging:verbosity: 2format: textsecurePort: 6443healthzPort: 6080featureGates:AdditionalCertificateOutputFormats: trueLiteralCertificateSubject: trueOtherNames: trueNameConstraints: true
注意: 這僅作為範例,不應作為預設設定使用。
功能閘道
功能閘道可用於啟用或停用 cert-manager 中的實驗性功能。
功能閘道有 2 個級別(更多詳細資訊請參閱 Kubernetes 功能階段定義)
- Alpha:功能尚未穩定,未來可能會被移除或變更。Alpha 功能預設為停用,需要使用者明確啟用(以測試該功能)。
- Beta:功能幾乎穩定,但未來仍可能變更。Beta 功能預設為啟用,使用者可以停用(如果遇到任何問題)。
每個 cert-manager 組件都有自己的一組功能閘道。它們可以使用 --feature-gates 旗標或設定檔中的 featureGates 值來啟用/停用。每個組件可用的功能閘道可以在以下頁面找到
- cert-manager 控制器:控制器功能閘道
- cert-manager webhook:webhook 功能閘道
- cert-manager cainjector:cainjector 功能閘道
