cert manager
v1.16.2
cert-manager ajoute des certificats et des émetteurs de certificats comme types de ressources dans les clusters Kubernetes et simplifie le processus d'obtention, de renouvellement et d'utilisation de ces certificats.
Il prend en charge l'émission de certificats à partir de diverses sources, notamment Let's Encrypt (ACME), HashiCorp Vault et Venafi TPP/TLS Protect Cloud, ainsi que l'émission locale au sein du cluster.
cert-manager garantit également que les certificats restent valides et à jour, en essayant de renouveler les certificats à un moment approprié avant leur expiration afin de réduire le risque de pannes et d'éliminer les efforts.
La documentation pour cert-manager est disponible sur cert-manager.io.
Pour le cas d'utilisation courant de l'émission automatique de certificats TLS pour les ressources Ingress, consultez le guide de démarrage rapide cert-manager nginx-ingress.
Pour un guide plus complet sur la délivrance de votre premier certificat, consultez notre guide de démarrage.
L'installation est documentée sur le site Web, avec diverses méthodes prises en charge.
Nous acceptons activement les contributions et nous prenons en charge les environnements Linux et macOS pour le développement.
Différentes plates-formes ont des exigences différentes ; nous documentons tout sur notre page Web Building cert-manager.
Notez en particulier que macOS a plusieurs exigences supplémentaires, pour garantir que les outils modernes sont installés et disponibles. Lisez la page avant de commencer !
Si vous rencontrez des problèmes lors de l'utilisation de cert-manager, nous disposons de plusieurs moyens pour obtenir de l'aide :
Si vous pensez avoir trouvé un bug et que vous ne parvenez pas à trouver un problème existant, n'hésitez pas à ouvrir un nouveau problème ! Assurez-vous d'inclure autant d'informations que possible sur votre environnement.
Le groupe Google cert-manager-dev est utilisé pour les annonces à l'échelle du projet et la coordination du développement. Tout le monde peut rejoindre le groupe en visitant ici et en cliquant sur « Rejoindre le groupe ». Un compte Google est requis pour rejoindre le groupe.
Nous organisons plusieurs réunions publiques auxquelles tout membre de notre groupe Google est plus que bienvenu !
Consultez les détails sur notre site Web. N'hésitez pas à venir nous poser des questions, à discuter avec nous ou simplement à nous dire bonjour !
Nous accueillons les demandes de tirage à bras ouverts ! Il y a beaucoup de travail à faire ici, et nous sommes particulièrement soucieux d'assurer la longévité et la fiabilité du projet. Le guide de contribution vous aidera à démarrer.
Les directives de style de code sont documentées sur la page des conventions de codage du site Web cert-manager. Veuillez essayer de suivre ces directives si vous soumettez une pull request pour cert-manager.
pkg/ est sujet à des modifications importantes , même entre des versions mineures ou des correctifs et même si le code est actuellement exporté publiquement.
L'absence de garantie de compatibilité du module Go n'affecte pas les garanties de version de l'API dans le cadre de la politique de dépréciation de Kubernetes.
Pour plus de détails, consultez Importation de cert-manager dans Go sur le site Web de cert-manager.
Le chemin d'importation pour les versions 1.8 et ultérieures de cert-manager est github.com/cert-manager/cert-manager .
Pour toutes les versions de cert-manager antérieures à 1.8, y compris les versions mineures et les correctifs, le chemin d'importation est github.com/jetstack/cert-manager .
La sécurité est la priorité numéro un pour cert-manager. Si vous pensez avoir découvert une faille de sécurité, nous aimerions avoir de vos nouvelles.
Suivez les instructions dans SECURITY.md pour créer un rapport.
Chaque version sur GitHub dispose d'un journal des modifications et nous publions également des notes de version sur le site Web.
cert-manager est vaguement basé sur le travail de kube-lego et a emprunté une certaine sagesse à d'autres projets similaires tels que kube-cert-manager.
Création de logo par Zoe Paterson
