颁发者

Issuers 和 ClusterIssuers 是 Kubernetes 资源，代表能够通过遵循证书签署请求来生成签名证书的证书颁发机构 (CA)。所有 cert-manager 证书都需要引用一个处于就绪状态的颁发者以尝试遵循该请求。

Issuer 类型的示例是 CA。一个简单的 CA Issuer 如下所示

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: ca-issuer
  namespace: mesh-system
spec:
  ca:
    secretName: ca-key-pair

这是一个简单的 Issuer，它将根据私钥签署证书。存储在机密 ca-key-pair 中的证书可用于在公钥基础设施 (PKI) 系统中信任此 Issuer 新签署的证书。

命名空间

一个 Issuer 是一个命名空间资源，无法从不同命名空间中的 Issuer 颁发证书。这意味着您需要在希望获得 Certificates 的每个命名空间中创建一个 Issuer。

如果您想创建一个可以在多个命名空间中使用的单个 Issuer，您应该考虑创建一个 ClusterIssuer 资源。这几乎与 Issuer 资源相同，但它是非命名空间的，因此它可用于在所有命名空间中颁发 Certificates。

支持的颁发者

cert-manager 支持许多“树内”和“树外” Issuer 类型。可以在 cert-manager 配置文档 中找到这些 Issuer 类型的完整列表。