k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55
一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码 
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码 
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码 
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码 
kubectl describe certificate selfsigned-cert -n module
相关推荐
hrhcode3 小时前
【云原生】三.Kubernetes核心对象(上):Pod与Label详解
云原生·k8s
only_Klein7 小时前
Kubernetes发布策略之蓝绿发布与金丝雀发布
云原生·容器·kubernetes
爱吃糖的小秦同学9 小时前
腾讯微云容量校准
容器
@hdd10 小时前
Kubernetes 可观测性:Prometheus 监控、日志采集与告警
云原生·kubernetes·wpf·prometheus
2401_8341208711 小时前
spring-cloud-kubernetes与SpringCloud Gateway
spring cloud·kubernetes·gateway
yunteng52112 小时前
Sealos部署k8s集群
云原生·容器·kubernetes·sealos
学到头秃的suhian14 小时前
Docker基础扫盲
运维·docker·容器
星星乘坐的船15 小时前
基于Kubernetes Python SDK实现Job创建
linux·python·kubernetes
袁袁袁袁满15 小时前
Docker后台日志和容器日志怎么查看?
linux·运维·服务器·docker·容器
好学且牛逼的马16 小时前
从“配置地狱“到“云原生时代“:Spring Boot 1.x到4.x演进全记录与核心知识点详解
hive·spring boot·云原生
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06使用 1panel面板 部署 php网站07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08配置 OpenClaw 使用 Ollama 本地模型09全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解