k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55

一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2，cert-manager v1.12.11

下载 cert-manager.yaml 文件，执行

shell 复制代码

kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress，应用路由不需要开启https也能使用https访问

二、生成自签名证书

cert-selfsigned.yaml

yaml 复制代码

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned

执行命令

shell 复制代码

kubectl apply -f cert-selfsigned.yaml

查看证书

shell 复制代码

kubectl describe certificate selfsigned-cert -n module