cert-manager 组件配置
要配置 cert-manager 组件,可以使用 CLI 标志或配置文件。CLI 标志优先于配置文件。
CLI 标志
每个组件的可用 CLI 标识的概述可以在以下页面中找到。
- cert-manager 控制器:控制器 CLI 标识
- cert-manager web 挂钩:webhook CLI 标识
- cert-manager cainjector:cainjector CLI 标识
- cert-manager acmesolver:acmesolver CLI 标识
- cert-manager cmctl:cmctl CLI 标识
使用 Helm 图表时,可以在 extraArgs、webhook.extraArgs、cainjector.extraArgs 和 acmesolver.extraArgs 值中指定 CLI 标识。
配置文件
配置文件是一个 YAML 文件,包含 cert-manager 组件的配置。可以使用 --config CLI 标识指定配置文件。使用 Helm 图表时,可以在 config 和 webhook.config 值中指定配置文件。
控制器配置文件
webhook 配置 API 文档可以在 ControllerConfiguration 页面找到。
这是控制器组件的示例配置文件。
apiVersion: controller.config.cert-manager.io/v1alpha1kind: ControllerConfigurationlogging:verbosity: 2format: textleaderElectionConfig:namespace: my-namespacekubernetesAPIQPS: 10kubernetesAPIBurst: 50numberOfConcurrentWorkers: 200enableGatewayAPI: truefeatureGates:AdditionalCertificateOutputFormats: trueExperimentalCertificateSigningRequestControllers: trueServerSideApply: trueLiteralCertificateSubject: trueUseCertificateRequestBasicConstraints: trueOtherNames: trueNameConstraints: trueUseDomainQualifiedFinalizer: true
注意: 这只是一个示例,并非旨在用作默认设置。
webhook 配置文件
webhook 配置 API 文档可以在 WebhookConfiguration 页面找到。
以下是 webhook 组件的示例配置文件。
apiVersion: webhook.config.cert-manager.io/v1alpha1kind: WebhookConfigurationlogging:verbosity: 2format: textsecurePort: 6443healthzPort: 6080featureGates:AdditionalCertificateOutputFormats: trueLiteralCertificateSubject: trueOtherNames: trueNameConstraints: true
注意: 这只是一个示例,并非旨在用作默认设置。
功能闸
功能闸可用于启用或禁用 cert-manager 中的实验性功能。
功能闸有两个级别(有关更多详细信息,请参阅 Kubernetes 对功能阶段的定义)。
- Alpha: 功能尚未稳定,将来可能会被删除或更改。Alpha 功能默认情况下处于禁用状态,需要由用户显式启用(以测试该功能)。
- Beta: 功能几乎稳定,但将来可能仍会更改。Beta 功能默认情况下处于启用状态,用户可以禁用(如果遇到任何问题)。
每个 cert-manager 组件都有自己的一组功能闸。它们可以使用 --feature-gates 标识或配置文件中的 featureGates 值来启用/禁用。每个组件的可用功能闸可以在以下页面中找到。
- cert-manager 控制器:控制器功能闸
- cert-manager web 挂钩:webhook 功能闸
- cert-manager cainjector:cainjector 功能闸
