Ein abgelaufenes Zertifikat = Ausfall. Schlecht verwaltete Zertifikate sind eine Zeitbombe.

cert-manager in Kubernetes¶

Installation¶

helm install cert-manager jetstack/cert-manager –set installCRDs=true

Let’s Encrypt Issuer¶

apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: [email protected] privateKeySecretRef: name: letsencrypt-key solvers: - http01: ingress: class: nginx

Monitoring¶

Prometheus Alert¶

• alert: CertificateExpiringSoon expr: certmanager_certificate_expiration_timestamp_seconds - time() < 7 * 24 * 3600 labels: severity: warning annotations: summary: “Certificate {{ $labels.name }} expires in less than 7 days”

Wichtigste Erkenntnis¶

cert-manager fuer K8s, Prometheus fuer Monitoring. Erneuerung automatisieren, Ablauf ueberwachen.