项目
cert-manager 项目拥有许多 卫星项目,这些项目扩展了项目的功 能,并补充了 cert-manager 核心功能集。
这些工具有助于安全、合规性和控制。
- istio-csr (文档): 使用 istio-csr 安全 Istio 服务网格,istio-csr 是一种代理,允许使用 cert-manager 来保护 Istio 工作负载和控制平面组件。
- approver-policy (文档): cert-manager 的 **批准者**,它将根据定义的策略自动批准或拒绝证书请求。
- csi-driver (文档): Kubernetes 的容器存储接口 (CSI) 驱动程序插件,与 cert-manager 协同工作。此插件的目标是无缝地请求和挂载证书密钥对到 Pod 中。这对于促进 mTLS 非常有用,或者以其他方式使用 cert-manager 提供的所有功能,同时确保 Pod 具有已存在的证书来保护连接。
- csi-driver-spiffe (文档): 另一个与 cert-manager 协同工作的 CSI 驱动程序插件。此 CSI 驱动程序以 X.509 证书密钥对的形式透明地将 SPIFFE SVID 传递到挂载的 Kubernetes Pod 中。最终结果是,在 Kubernetes 中运行的所有 Pod 都可以以最少的配置从信任域安全地请求其 SPIFFE 身份文档。
- trust-manager (文档): 在 Kubernetes 和 OpenShift 集群中管理 TLS 信任捆绑的最简单方法。
