cert manager
v1.16.2
cert-manager adiciona certificados e emissores de certificados como tipos de recursos em clusters Kubernetes e simplifica o processo de obtenção, renovação e uso desses certificados.
Ele suporta a emissão de certificados de uma variedade de fontes, incluindo Let's Encrypt (ACME), HashiCorp Vault e Venafi TPP/TLS Protect Cloud, bem como emissão local no cluster.
O cert-manager também garante que os certificados permaneçam válidos e atualizados, tentando renová-los em um momento apropriado antes de expirarem para reduzir o risco de interrupções e eliminar o trabalho.
A documentação para cert-manager pode ser encontrada em cert-manager.io.
Para o caso de uso comum de emissão automática de certificados TLS para recursos do Ingress, consulte o guia de início rápido do cert-manager nginx-ingress.
Para obter um guia mais completo sobre como emitir seu primeiro certificado, consulte nosso guia de primeiros passos.
A instalação está documentada no site, com vários métodos suportados.
Aceitamos contribuições ativamente e oferecemos suporte a ambientes Linux e macOS para desenvolvimento.
Diferentes plataformas têm requisitos diferentes; documentamos tudo em nossa página do site Building cert-manager.
Observe em particular que o macOS tem vários requisitos extras para garantir que ferramentas modernas estejam instaladas e disponíveis. Leia a página antes de começar!
Se você encontrar algum problema ao usar o cert-manager, temos várias maneiras de obter ajuda:
Se você acredita que encontrou um bug e não consegue encontrar um problema existente, sinta-se à vontade para abrir um novo problema! Certifique-se de incluir o máximo de informações possível sobre seu ambiente.
O Grupo Google cert-manager-dev é usado para anúncios em todo o projeto e coordenação de desenvolvimento. Qualquer pessoa pode ingressar no grupo visitando aqui e clicando em "Entrar no Grupo". É necessária uma conta do Google para ingressar no grupo.
Temos várias reuniões públicas nas quais qualquer membro do nosso Grupo do Google é mais que bem-vindo!
Confira os detalhes em nosso site. Sinta-se à vontade para entrar e tirar dúvidas, bater um papo conosco ou apenas dar um oi!
Aceitamos pull requests de braços abertos! Há muito trabalho a ser feito aqui e estamos especialmente preocupados em garantir a longevidade e a confiabilidade do projeto. O guia de contribuição ajudará você a começar.
As diretrizes de estilo de código estão documentadas na página de convenções de codificação do site do cert-manager. Tente seguir essas diretrizes se estiver enviando uma solicitação pull para o cert-manager.
pkg/ está sujeito a alterações significativas , mesmo entre lançamentos secundários ou de patch e mesmo se o código for atualmente exportado publicamente.
A falta de uma garantia de compatibilidade do módulo Go não afeta as garantias de versão da API sob a Política de Suspensão de Uso do Kubernetes.
Para obter mais detalhes, consulte Importando o cert-manager em Go no site do cert-manager.
O caminho de importação para cert-manager versões 1.8 e posteriores é github.com/cert-manager/cert-manager .
Para todas as versões do cert-manager anteriores à 1.8, incluindo versões secundárias e de patch, o caminho de importação é github.com/jetstack/cert-manager .
A segurança é a prioridade número um para o cert-manager. Se você acha que encontrou uma vulnerabilidade de segurança, adoraríamos ouvir sua opinião.
Siga as instruções em SECURITY.md para fazer um relatório.
Cada lançamento no GitHub tem um changelog e também publicamos notas de lançamento no site.
cert-manager é vagamente baseado no trabalho de kube-lego e emprestou alguma sabedoria de outros projetos semelhantes, como kube-cert-manager.
Design de logotipo por Zoe Paterson
