Cloud Pokročilý
cert-manager — automatické TLS certifikáty¶
cert-managerTLSLet’s Encrypt 3 min čtení
Automatické Let’s Encrypt certifikáty v Kubernetes s cert-manager.
Instalace a ClusterIssuer¶
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: admin@example.com
privateKeySecretRef:
name: letsencrypt-key
solvers:
- http01:
ingress:
class: nginx
Použití s Ingress¶
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt
spec:
tls:
- hosts: [app.example.com]
secretName: app-tls
rules:
- host: app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service: {name: app, port: {number: 80}}
Shrnutí¶
cert-manager = set and forget TLS. Automatické vydání a renewal Let’s Encrypt certifikátů.
Potřebujete pomoct s implementací?¶
Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.