k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55
一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码 
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码 
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码 
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码 
kubectl describe certificate selfsigned-cert -n module
相关推荐
青槿吖6 小时前
第二篇:从复制粘贴到自定义规则!Spring Cloud Gateway 断言 + 过滤全玩法,拿捏微服务流量管控
java·spring boot·后端·spring cloud·微服务·云原生·架构
爱莉希雅&&&7 小时前
Ansible+Docker案例(含ansible配置安装docker)
linux·运维·mysql·nginx·docker·容器·ansible
lulukanshijie7 小时前
Helm 入门:Kubernetes 包管理器介绍
其他·云原生·容器·kubernetes
王的宝库7 小时前
【K8s】集群安全机制(三):准入控制
网络·安全·kubernetes
七七powerful7 小时前
Kubernetes 弹性伸缩(HPA)设计思想深度解析
云原生·容器·kubernetes
雨奔8 小时前
Kubernetes Pod Preset 详解:自动注入 Pod 配置的高效方案
云原生·容器·kubernetes
爱编程的陶老师8 小时前
K8s是什么?——第一集:从“搬箱子”到“自动化仓库”的革命
容器·kubernetes·自动化
郝开9 小时前
Docker Compose 本地环境搭建:独立 Compose + 共享网络 + .env 统一管理(架构设计篇)
网络·docker·容器
岳来9 小时前
docker 容器文件 hostconfig.json 和 config.v2.json 的区别
docker·容器·hostconfig.json·config.v2.json
AI服务老曹9 小时前
深度解析:基于 Docker 与 GB28181 的异构计算 AI 视频管理架构,如何实现 X86/ARM 与 GPU/NPU 的全场景兼容?
运维·docker·容器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析072026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元