Sicherheit
Cluster Issuer
Cluster Issuer
Einrichtung und Verwendung von ClusterIssuers für die Ausstellung von TLS-Zertifikaten.
Was ist ein ClusterIssuer?
Ein ClusterIssuer ist eine Ressource des cert-manager, die als clusterweite Zertifizierungsstelle (CA) fungiert. Im Gegensatz zu einem namespace-gebundenen Issuer kann ein ClusterIssuer von Ingress-Ressourcen in jedem Namespace genutzt werden. Das vereinfacht die Verwaltung erheblich, da Sie beispielsweise ein einziges "Let's Encrypt"-Konto zentral für den gesamten Cluster konfigurieren können.
Offizielle cert-manager Dokumentation
ACME (Let's Encrypt)
Beispielkonfiguration für einen ClusterIssuer mit ACME und HTTP-01 Challenge:
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
# Die ACME Server URL für Let's Encrypt
server: https://acme-v02.api.letsencrypt.org/directory
# E-Mail-Adresse für wichtige Benachrichtigungen (z.B. Ablaufwarnungen)
email: info@natron.io
# Secret-Name zur Speicherung des privaten Schlüssels des ACME-Accounts
privateKeySecretRef:
name: letsencrypt-prod
# Aktivieren des HTTP-01 Challenge Providers
solvers:
- http01:
ingress:
class: nginxIm Kapitel Cert-Manager finden Sie eine detailliertere Erklärung der Konfiguration.