cert manager
v1.16.2
cert-manager 將憑證和憑證授權者新增為 Kubernetes 叢集中的資源類型,並簡化了取得、更新和使用這些憑證的流程。
它支援從各種來源頒發證書,包括 Let's Encrypt (ACME)、HashiCorp Vault 和 Venafi TPP / TLS Protect Cloud,以及本地叢集內頒發。
cert-manager 還確保證書保持有效和最新,嘗試在到期前的適當時間更新證書,以降低中斷風險並消除繁瑣的工作。
可以在 cert-manager.io 找到 cert-manager 的文檔。
有關為 Ingress 資源自動頒發 TLS 憑證的常見用例,請參閱 cert-manager nginx-ingress 快速入門指南。
有關頒發第一個證書的更全面的指南,請參閱我們的入門指南。
網站上記錄了安裝過程,並提供了多種支援的方法。
我們積極歡迎貢獻,並支援 Linux 和 macOS 環境進行開發。
不同的平台有不同的要求;我們在 Building cert-manager 網站頁面上記錄了所有內容。
特別要注意的是,macOS 有幾個額外的要求,以確保現代工具的安裝和可用。開始之前請先閱讀該頁面!
如果您在使用 cert-manager 時遇到任何問題,我們有多種方法可以獲得協助:
如果您認為自己發現了錯誤但找不到現有問題,請隨時開啟新問題!請務必包含盡可能多的有關您的環境的資訊。
cert-manager-dev Google Group 用於專案範圍內的公告和開發協調。任何人都可以透過造訪此處並點擊「加入群組」來加入該群組。需要有 Google 帳戶才能加入該群組。
我們舉辦了多次公開會議,非常歡迎 Google 群組的任何成員參加!
查看我們網站上的詳細資訊。歡迎隨時過來詢問問題、與我們聊天或只是打個招呼!
我們張開雙臂歡迎拉取請求!這裡有很多工作要做,我們特別關心確保專案的壽命和可靠性。貢獻指南將幫助您入門。
程式碼風格指南記錄在憑證管理員網站的編碼約定頁面上。如果您要向 cert-manager 提交拉取請求,請嘗試遵循這些準則。
pkg/下的大多數程式碼都可能會發生重大變化,即使在次要版本或補丁版本之間,即使程式碼目前已公開匯出。
缺乏 Go 模組相容性保證不會影響 Kubernetes 棄用政策下的 API 版本保證。
有關更多詳細信息,請參閱 cert-manager 網站上的在 Go 中導入 cert-manager。
cert-manager 1.8 及更高版本的導入路徑是github.com/cert-manager/cert-manager 。
對於 1.8 之前的 cert-manager 的所有版本(包括次要版本和補丁版本),導入路徑為github.com/jetstack/cert-manager 。
安全性是憑證管理員的第一要務。如果您認為自己發現了安全漏洞,我們很樂意聽取您的意見。
請按照 SECURITY.md 中的說明進行報告。
GitHub 上的每個版本都有變更日誌,我們也在網站上發布版本說明。
cert-manager 大致上是基於 kube-lego 的工作,並藉鑒了其他類似項目(例如 kube-cert-manager)的一些智慧。
標誌設計:佐伊·帕特森
