網站提供 https 安全連線服務 - 憑證管理
Last updated
Last updated
HTTPS 服務的入口,在K8s環境中當然不可缺少入口與憑證兩大元素,關於"入口",可以在此篇文章中複習下~
在K8s環境中,印行憑證管理、或者透過申請,蠻好用的一個控制器就是 cert-manager
從上圖中,主要兩個新元素資源:Issuer、Certificates
其用途是 憑證(x509 certificates) 申請機構代表,例如 Let’s Encrypt
其中定義了機構的窗口(server
)、申請者(email
)、申請方式(HTTP01
or DNS01
)等等,概念如下:
此資源用途可以想像為憑證申請表的意思~
其內容定義:申請網域or網址(dnsNames
、acme
)、指定憑證發行機構(issuerRef
),概念如下:
以上,當您定義好兩項資源與套用後,即可向憑證商提出申請,如順利即可獲得您網站所需的 SSL 憑證。此憑證最終會存放於K8s Secret
資源中。