k8s中使用cert-manager生成自签名证书

一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码
kubectl describe certificate selfsigned-cert -n module
相关推荐
十年磨一剑~1 小时前
docker 为何每次 docker tag才能 docker push
docker·容器·eureka
gs801403 小时前
记一次多 Agent 架构在单节点 K8s 触发的 PID 耗尽与 Pod 驱逐(Evicted)大摸排
容器·架构·kubernetes
bukeyiwanshui4 小时前
20260701 k8s Metric Server
容器·贪心算法·kubernetes
江湖有缘4 小时前
基于Docker环境部署tillywork开源工作管理工具
docker·容器·开源
鸿儒5176 小时前
MR-50国产化GPU docker配置方法
docker·容器·mr
Zhu7588 小时前
在k8s集群部署ApacheHadoop单节点单数据副本
云原生·容器·kubernetes
Akamai中国8 小时前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云原生·云计算·云服务
摇滚侠8 小时前
云原生 Java 架构师的第一课 K8s+Docker+KubeSphere+DevOps 51-60
java·云原生·kubernetes
bukeyiwanshui8 小时前
20260703 K8s ECShop商城项目
云原生·容器·kubernetes