cert-manager

cert-managerは、KubernetesまたはOpenShiftクラスタ内のワークロードに対してTLS証明書を作成し、期限が切れる前に証明書を更新します。

cert-managerは、様々な認証局から証明書を取得できます。これには、Let's Encrypt、HashiCorp Vault、Venafi、そしてプライベートPKIが含まれます。

cert-managerのCertificateリソースを使用すると、秘密鍵と証明書はKubernetes Secretに格納され、アプリケーションPodによってマウントされたり、Ingressコントローラーによって使用されたりします。csi-driver、csi-driver-spiffe、またはistio-csrを使用すると、アプリケーションの起動前にオンデマンドで秘密鍵が生成されます。秘密鍵はノードから移動することはなく、Kubernetes Secretにも格納されません。

High level overview diagram explaining cert-manager architecture

このウェブサイトは、プロジェクトの完全な技術文書を提供しており、参照として使用できます。不足していると思われる点があれば、お知らせいただくか、PRを送信して追加してください。