为了扩展证书管理,将管理证书的责任分配给需要它们的团队至关重要。为了有效地做到这一点,通常使用自助服务模型,团队被视为提供 Kubernetes 基础设施(包括证书管理)的平台团队的“客户”。这种多租户模型消除了单个团队管理所有证书的瓶颈。
然而,为了取得成功,平台团队应该引导客户遵循最佳实践,并确保证书以安全一致的方式颁发。这些最佳实践和规则是我们所说的“策略”。目前,cert-manager 区分三种类型的策略
