k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55
一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码 
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码 
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码 
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码 
kubectl describe certificate selfsigned-cert -n module
相关推荐
AI攻城狮15 分钟前
DeepSeek V4:LLM 世界的"好又多"超市
云原生
AI精钢36 分钟前
AI Agent 从上线到删库跑路始末
网络·人工智能·云原生·aigc
AI攻城狮2 小时前
RAG 的 Chunking 有什么好方案?从原理到实战选型
云原生
AI攻城狮5 小时前
如何提高 RAG 的检索质量?这才是真正的瓶颈所在
云原生
AI攻城狮8 小时前
DeepSeek KV Cache 入门解读:98% 命中率背后的工程逻辑
云原生
weixin_3776348411 小时前
【MinerU】 Docker Compose 使用
docker·容器·mineru
菜鸟的日志11 小时前
【软件架构风格】面向服务架构(SOA)及其微服务演进
微服务·云原生·架构
PH = 712 小时前
K8S集群的搭建
云原生·容器·kubernetes
CS创新实验室12 小时前
CS实验室行业报告:云计算与云原生行业分析报告
云原生·云计算
AI攻城狮12 小时前
如何维护公司级别的 CLAUDE.md 文件?
云原生
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406裂开!ChatGPT 居然开始要手机号验证,附详细解决方法072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08几个好用的ip纯净度检测网站09CC-Switch & Claude 基于 Linux 服务器安装使用指南10在Windows 11上安装Docker的踩坑记录