cert manager
v1.16.2
cert-manager добавляет сертификаты и их издателей в качестве типов ресурсов в кластерах Kubernetes и упрощает процесс получения, обновления и использования этих сертификатов.
Он поддерживает выдачу сертификатов из различных источников, включая Let’s Encrypt (ACME), HashiCorp Vault и Venafi TPP/TLS Protect Cloud, а также локальную выдачу внутри кластера.
cert-manager также гарантирует, что сертификаты остаются действительными и актуальными, пытаясь обновить сертификаты в подходящее время до истечения срока их действия, чтобы снизить риск сбоев и упростить работу.
Документацию для cert-manager можно найти на cert-manager.io.
Распространенный вариант использования автоматической выдачи сертификатов TLS для ресурсов Ingress см. в кратком руководстве по запуску cert-manager nginx-ingress.
Более подробное руководство по выдаче первого сертификата можно найти в нашем руководстве по началу работы.
Установка документирована на веб-сайте с указанием различных поддерживаемых методов.
Мы активно приветствуем вклад и поддерживаем среды разработки как Linux, так и macOS.
Разные платформы предъявляют разные требования; мы документируем все на нашей странице веб-сайта Building Cert-Manager.
Обратите внимание, в частности, что у macOS есть несколько дополнительных требований, обеспечивающих установку и доступность современных инструментов. Прежде чем начать, прочтите страницу!
Если у вас возникнут какие-либо проблемы при использовании cert-manager, у нас есть несколько способов получить помощь:
Если вы считаете, что нашли ошибку, но не можете найти существующую проблему, смело открывайте новую проблему! Обязательно укажите как можно больше информации о вашем окружении.
Группа Google cert-manager-dev используется для объявлений по всему проекту и координации разработки. Любой может присоединиться к группе, зайдя сюда и нажав «Присоединиться к группе». Для присоединения к группе необходима учетная запись Google.
У нас есть несколько открытых встреч, к которым приглашаем присоединиться любого члена нашей группы Google!
Подробности смотрите на нашем сайте. Не стесняйтесь заходить и задавать вопросы, общаться с нами или просто здороваться!
Мы приветствуем запросы на вытягивание с распростертыми объятиями! Здесь предстоит много работы, и мы особенно озабочены обеспечением долговечности и надежности проекта. Руководство по участию поможет вам начать работу.
Рекомендации по стилю кода описаны на странице соглашений по кодированию веб-сайта cert-manager. Пожалуйста, постарайтесь следовать этим рекомендациям, если вы отправляете запрос на включение для диспетчера сертификатов.
pkg/ может быть радикально изменена , даже между минорными выпусками или выпусками исправлений, и даже если код в настоящее время публично экспортируется.
Отсутствие гарантии совместимости модулей Go не влияет на гарантии версий API в соответствии с Политикой устаревания Kubernetes.
Дополнительные сведения см. в разделе «Импорт менеджера сертификатов в Go» на веб-сайте менеджера сертификатов.
Путь импорта для cert-manager версии 1.8 и более поздних — github.com/cert-manager/cert-manager .
Для всех версий cert-manager до 1.8, включая второстепенные выпуски и выпуски исправлений, путь импорта — github.com/jetstack/cert-manager .
Безопасность является приоритетом номер один для менеджера сертификатов. Если вы считаете, что обнаружили уязвимость безопасности, мы будем рады услышать ваше мнение.
Следуйте инструкциям в SECURITY.md, чтобы подать жалобу.
У каждого выпуска на GitHub есть журнал изменений, и мы также публикуем примечания к выпуску на веб-сайте.
cert-manager во многом основан на работе kube-lego и позаимствовал некоторые знания из других подобных проектов, таких как kube-cert-manager.
Дизайн логотипа Зои Патерсон
