Cloud Fortgeschritten
cert-manager — Automatische TLS-Zertifikate¶
cert-managerTLSLet’s Encrypt 3 min Lesezeit
Automatische Let’s Encrypt Zertifikate in Kubernetes mit cert-manager.
Installation und ClusterIssuer¶
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: [email protected]
privateKeySecretRef:
name: letsencrypt-key
solvers:
- http01:
ingress:
class: nginx
Verwendung mit Ingress¶
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt
spec:
tls:
- hosts: [app.example.com]
secretName: app-tls
rules:
- host: app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service: {name: app, port: {number: 80}}
Zusammenfassung¶
cert-manager = Set and Forget TLS. Automatische Ausstellung und Erneuerung von Let’s Encrypt Zertifikaten.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung in der Konzeption und Umsetzung moderner Architekturen. Wir helfen Ihnen gerne.