k8s中使用cert-manager生成自签名证书

一、安装 cert-manager

注意查看cert-manager和K8S支持的对应版本

我的 k8sv1.28.2,cert-manager v1.12.11

下载 cert-manager.yaml 文件,执行

shell 复制代码
kubectl apply -f cert-manager.yaml

注意: 安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问

二、生成自签名证书
  • cert-selfsigned.yaml
yaml 复制代码
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: selfsigned
  namespace: module
spec:
  selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: selfsigned-cert
  namespace: module
spec:
  duration: 72h
  renewBefore: 10h
  dnsNames:
    - zyx.module.cn
  secretName: zyx-module-cn-cert-tls
  issuerRef:
    name: selfsigned
  • 执行命令
shell 复制代码
kubectl apply -f cert-selfsigned.yaml
  • 查看证书
shell 复制代码
kubectl describe certificate selfsigned-cert -n module
相关推荐
AOwhisky1 小时前
Python 学习笔记(第三期)——流程控制核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发·流程控制
欢醉2 小时前
k8s调用服务异常cannot allocate memory
kubernetes·k8s
阿里云云原生3 小时前
AgenticOps 已来:运维智能体如何落进生产环境
云原生
扶疏5254 小时前
Kubernetes Dashboard、动态卷供应、StatefulSet
容器·kubernetes
阿里云云原生4 小时前
告别 Token 计量的混乱:AI 网关如何通过 Credits 统一度量实现跨模型配额管理?
云原生
leijiwen5 小时前
LinkLifeVerse OS :数字经济时代的产业价值操作系统(Industry Value Operating System)
人工智能·云原生·saas·paas
阿里云云原生6 小时前
终结前端“黑盒”难题:通过 Session Replay 与三维热力图实现像素级用户行为洞察
云原生·监控
云烟成雨TD7 小时前
Kubernetes 系列【14】对象元数据:标签、标签选择器、命名空间、字段选择器
云原生·容器·kubernetes
极客先躯7 小时前
高级java每日一道面试题-2026年04月05日-实战篇[Docker]-如何排查容器 OOM 的问题?
java·运维·docker·容器·内存溢出·高级面试
SLD_Allen7 小时前
K8s+Ray:大模型时代AI Workload调度的通用范式
人工智能·容器·kubernetes