k8s中使用cert-manager生成自签名证书

zhangyunxin-java2024-07-09 12:55
一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码 
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码 
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码 
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码 
kubectl describe certificate selfsigned-cert -n module
相关推荐
wuxingge21 分钟前
docker部署solara音乐播放器
docker·容器
❀͜͡傀儡师1 小时前
docker部署Antigravity-Manager
运维·docker·容器·antigravity
sg_knight1 小时前
Docker环境下的MinIO安装,以及如何正确配置数据持久化(避坑篇)
运维·docker·容器·minio·ftp·cos·oss
会飞的大可2 小时前
Docker容器项目无法访问MySQL的解决策略
mysql·docker·容器
cool32002 小时前
二进制基于kubeasz部署 K8s 1.34.x 高可用集群实战指南-第一章节基础环境准备(1-4)
云原生·容器·kubernetes
涛声依旧393163 小时前
构建部署kubernetes所需主机
linux·运维·云原生·容器·kubernetes
槐序深巷里打雨伞的人3 小时前
k8s中部署prometheus并监控k8s集群以及nginx案例
nginx·kubernetes·prometheus
阿里云云原生3 小时前
模型调用总闸门再次被投毒
云原生
万象.4 小时前
Docker网络原理
网络·docker·容器
阿里云云原生5 小时前
Harness 驾驭工程是 AI 平权的必经之路?
云原生
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04围棋-html版本05纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)