k8s中使用cert-manager生成自签名证书

一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码
kubectl describe certificate selfsigned-cert -n module
相关推荐
jieyucx25 分钟前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
only_Klein2 小时前
k8sgpt集成Prometheus Grafana
gpt·kubernetes·prometheus
jieyucx3 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
有毒的教程3 小时前
Kubernetes进阶实战教程(生产落地完整版)
云原生·容器·kubernetes
不会C语言的男孩6 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
秋播6 小时前
rancher 部署statefulset mariadb 10.5
云原生
h3guang Official8 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
X1ao hu8 小时前
dashboard 动态卷 stateful
kubernetes
至乐活着8 小时前
Spring Boot 3.x核心特性深度解析:拥抱Java 17与云原生时代
spring boot·云原生·graalvm·java 17·虚拟线程
nuo5342029 小时前
基础 3 —— Docker 的常用命令
docker·容器