cert manager
v1.16.2
cert-manager は、証明書と証明書発行者を Kubernetes クラスター内のリソース タイプとして追加し、それらの証明書の取得、更新、使用のプロセスを簡素化します。
Let's Encrypt (ACME)、HashiCorp Vault、Venafi TPP / TLS Protect Cloud などのさまざまなソースからの証明書の発行に加え、ローカルのクラスター内発行もサポートしています。
また、cert-manager は、証明書が有効かつ最新の状態に保たれるようにし、失効のリスクを軽減し、労力を軽減するために、有効期限が切れる前の適切な時期に証明書の更新を試みます。
cert-manager のドキュメントは、cert-manager.io にあります。
Ingress リソースの TLS 証明書を自動的に発行する一般的な使用例については、cert-manager nginx-ingress クイック スタート ガイドを参照してください。
最初の証明書を発行するためのより包括的なガイドについては、スタート ガイドを参照してください。
インストールについては、さまざまな方法がサポートされており、Web サイトに文書化されています。
私たちは貢献を積極的に歓迎しており、開発のために Linux と macOS の両方の環境をサポートしています。
プラットフォームが異なれば、要件も異なります。当社の Building cert-manager Web サイト ページにすべてを文書化しています。
特に macOS には、最新のツールを確実にインストールして使用できるようにするために、いくつかの追加要件があることに注意してください。始める前にページをお読みください。
cert-manager の使用中に問題が発生した場合は、さまざまな方法でサポートを受けることができます。
バグを見つけたと思われるが、既存の問題が見つからない場合は、遠慮なく新しい問題を開いてください。ご使用の環境に関する情報をできるだけ多く含めるようにしてください。
cert-manager-dev Google グループは、プロジェクト全体の発表と開発調整に使用されます。ここにアクセスして「グループに参加」をクリックすると、誰でもグループに参加できます。グループに参加するにはGoogleアカウントが必要です。
Google では、Google グループのメンバーなら誰でも参加できる公開会議をいくつか開催しています。
詳細は当社ウェブサイトでご確認ください。お気軽にお立ち寄りいただき、質問したり、チャットしたり、ただ挨拶をしたりしてください。
プル リクエストは両手を広げて歓迎します。ここでやるべきことはたくさんありますが、私たちはプロジェクトの寿命と信頼性を確保することに特に関心を持っています。貢献ガイドは、始めるのに役立ちます。
コード スタイルのガイドラインは、cert-manager Web サイトのコーディング規約ページに文書化されています。 cert-manager のプル リクエストを送信する場合は、これらのガイドラインに従うようにしてください。
pkg/の下にあるほとんどのコードは、マイナー リリースやパッチ リリース間、またコードが現在公開エクスポートされている場合でも、破壊的な方法で変更される可能性があります。
Go モジュールの互換性保証がないことは、Kubernetes 非推奨ポリシーに基づく API バージョン保証には影響しません。
詳細については、cert-manager Web サイトの「Go での cert-manager のインポート」を参照してください。
cert-manager バージョン 1.8 以降のインポート パスはgithub.com/cert-manager/cert-managerです。
マイナー リリースやパッチ リリースを含む、1.8 より前のすべてのバージョンの cert-manager のインポート パスはgithub.com/jetstack/cert-managerです。
cert-manager にとってセキュリティは最優先事項です。セキュリティ上の脆弱性を発見したと思われる場合は、ぜひご連絡ください。
SECURITY.md の指示に従ってレポートを作成します。
GitHub 上のすべてのリリースには変更ログがあり、Web サイトでリリース ノートも公開しています。
cert-manager は kube-lego の作業に大まかに基づいており、kube-cert-manager などの他の同様のプロジェクトから知恵を借りています。
ロゴデザイン:ゾーイ・パターソン
