k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55
一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码 
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码 
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码 
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码 
kubectl describe certificate selfsigned-cert -n module
相关推荐
阿里云云原生14 小时前
零配置部署顶级模型!函数计算一键解锁 Qwen3.5
云原生
AI攻城狮17 小时前
Kimi Bot + OpenClaw 完整配置指南:5 步实现本地 AI Agent 集成
人工智能·云原生·aigc
AI攻城狮2 天前
RAG Chunking 为什么这么难?5 大挑战 + 最佳实践指南
人工智能·云原生·aigc
可观测性用观测云3 天前
云原生网关 Ingress-Nginx 链路追踪实战:OpenTelemetry 采集与观测云集成方案
nginx·kubernetes
哈里谢顿3 天前
Kubernetes Operator核心概念、实现原理和实战开发
云原生
阿里云云原生4 天前
你的 OpenClaw 真的在受控运行吗?
云原生
阿里云云原生4 天前
5 分钟零代码改造,让 Go 应用自动获得全链路可观测能力
云原生·go
Shanyoufusu124 天前
RKE2 单节点集群安装 Rancher+ 私有镜像仓库搭建 完整教程
云原生
阿里云云原生4 天前
Dify 官方上架 Higress 插件,轻松接入 AI 网关访问模型服务
云原生
AI攻城狮4 天前
OpenClaw Session 管理完全指南:Context 压缩、重置与持久化
人工智能·云原生·aigc
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw优化飞书API 额度已耗尽问题07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南