cert manager

cert-manager 将证书和证书颁发者添加为 Kubernetes 集群中的资源类型，并简化了获取、更新和使用这些证书的过程。

它支持从各种来源颁发证书，包括 Let's Encrypt (ACME)、HashiCorp Vault 和 Venafi TPP / TLS Protect Cloud，以及本地集群内颁发。

cert-manager 还确保证书保持有效和最新，尝试在到期前的适当时间更新证书，以降低中断风险并消除繁琐的工作。

可以在 cert-manager.io 找到 cert-manager 的文档。

有关为 Ingress 资源自动颁发 TLS 证书的常见用例，请参阅 cert-manager nginx-ingress 快速入门指南。

有关颁发第一个证书的更全面的指南，请参阅我们的入门指南。

网站上记录了安装过程，并提供了多种受支持的方法。

我们积极欢迎贡献，并支持 Linux 和 macOS 环境进行开发。

不同的平台有不同的要求；我们在 Building cert-manager 网站页面上记录了所有内容。

特别要注意的是，macOS 有几个额外的要求，以确保现代工具的安装和可用。开始之前请阅读该页面！

如果您在使用 cert-manager 时遇到任何问题，我们有多种方法可以获得帮助：

• 我们网站上的故障排除指南。
• 我们的官方 Kubernetes Slack 频道 - 最快的提问方式！ （#cert-manager 和 #cert-manager-dev）
• 搜索现有问题。

如果您认为自己发现了错误但找不到现有问题，请随时打开新问题！请务必包含尽可能多的有关您的环境的信息。

cert-manager-dev Google Group 用于项目范围内的公告和开发协调。任何人都可以通过访问此处并单击“加入群组”来加入该群组。需要有 Google 帐户才能加入该群组。

我们举办了多次公开会议，非常欢迎 Google 群组的任何成员参加！

查看我们网站上的详细信息。欢迎随时过来询问问题、与我们聊天或只是打个招呼！

我们张开双臂欢迎拉取请求！这里有很多工作要做，我们特别关心确保项目的寿命和可靠性。贡献指南将帮助您入门。

代码风格指南记录在证书管理器网站的编码约定页面上。如果您要向 cert-manager 提交拉取请求，请尝试遵循这些准则。

️请注意，cert-manager 目前不提供 Go 模块兼容性保证。这意味着pkg/下的大多数代码都可能会发生重大变化，即使在次要版本或补丁版本之间，即使代码当前已公开导出。

缺乏 Go 模块兼容性保证不会影响 Kubernetes 弃用政策下的 API 版本保证。

有关更多详细信息，请参阅 cert-manager 网站上的在 Go 中导入 cert-manager。

cert-manager 1.8 及更高版本的导入路径是github.com/cert-manager/cert-manager 。

对于 1.8 之前的 cert-manager 的所有版本（包括次要版本和补丁版本），导入路径为github.com/jetstack/cert-manager 。

安全性是证书管理器的第一要务。如果您认为自己发现了安全漏洞，我们很乐意听取您的意见。

按照 SECURITY.md 中的说明进行报告。

GitHub 上的每个版本都有变更日志，我们还在网站上发布版本说明。

cert-manager 大致基于 kube-lego 的工作，并借鉴了其他类似项目（例如 kube-cert-manager）的一些智慧。

_{^{标志设计：佐伊·帕特森}}