k8s中使用cert-manager生成自签名证书

一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码
kubectl describe certificate selfsigned-cert -n module
相关推荐
Sweety丶╮7941 小时前
【Ansible】的介绍
云原生·ansible
眠りたいです6 小时前
基于脚手架微服务的视频点播系统-播放控制部分
c++·qt·ui·微服务·云原生·架构·播放器
Ribou6 小时前
Ubuntu 24.04.2安装k8s 1.33.4 配置cilium
linux·ubuntu·kubernetes
Mr. Cao code7 小时前
Docker:颠覆传统虚拟化的轻量级革命
linux·运维·ubuntu·docker·容器
Dontla7 小时前
Docker多共享网络配置策略(Docker多网络、Docker networks、Docker Compose网络、Docker网络、Docker共享网络)
网络·docker·容器
Jayin_chan8 小时前
paddlex3.0.1-ocr服务化安装部署(docker)
docker·容器·ocr
ifanatic9 小时前
[每周一更]-(第159期):Go 工程师视角:容器化技术(Docker/Kubernetes)与CI/CD流程的应用场景
docker·golang·kubernetes
程序猿阿伟10 小时前
《云原生微服务治理进阶:隐性风险根除与全链路能力构建》
微服务·云原生·架构
LuiChun13 小时前
docker desktop更新到【4.45.0 】后,旧容器镜像都丢失了
docker·容器·dubbo
Sweety丶╮79413 小时前
【Ansible】实施 Ansible Playbook知识点
服务器·云原生·ansible