cert-manager

cert-manager 为 Kubernetes 或 OpenShift 集群中的工作负载创建 TLS 证书，并在证书到期之前续订证书。

cert-manager 可以从各种证书颁发机构获取证书，包括：Let's Encrypt、HashiCorp Vault、Venafi 和私有 PKI。

使用 cert-manager 的证书资源，私钥和证书存储在 Kubernetes 机密中，该机密由应用程序 Pod 安装或由 Ingress 控制器使用。使用 csi-driver、csi-driver-spiffe 或 istio-csr，私钥在应用程序启动之前按需生成；私钥永远不会离开节点，并且不会存储在 Kubernetes 机密中。

High level overview diagram explaining cert-manager architecture

本网站提供项目的完整技术文档，可作为参考；如果您认为缺少任何内容，请告知我们或提交 PR进行添加。