新着:プロジェクトの最新情報を以下のサイトで入手できますTwitterMastodon

発行者

IssuersClusterIssuersは、証明書署名リクエストに応じて署名付き証明書を生成できる認証局(CA)を表す Kubernetes リソースです。すべての cert-manager 証明書は、リクエストを処理するために準備完了状態の参照されたイシューアーを必要とします。

Issuerタイプの例として、CAがあります。簡単なCA Issuerは次のとおりです。

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: ca-issuer
  namespace: mesh-system
spec:
  ca:
    secretName: ca-key-pair

これは、秘密鍵に基づいて証明書に署名する単純なIssuerです。秘密ca-key-pairに保存されている証明書は、公開鍵基盤(PKI)システムで、このIssuerによって新しく署名された証明書を信頼するために使用できます。

名前空間

Issuerは名前空間付きのリソースであり、異なる名前空間のIssuerから証明書を発行することはできません。つまり、Certificatesを取得したい各名前空間にIssuerを作成する必要があります。

複数の名前空間で使用できる単一のIssuerを作成したい場合は、ClusterIssuerリソースの作成を検討する必要があります。これはIssuerリソースとほぼ同じですが、名前空間を持たないため、すべての名前空間でCertificatesを発行するために使用できます。

サポートされているイシューアー

cert-manager は、'in-tree' および 'out-of-tree' の多くのIssuerタイプをサポートしています。これらのIssuerタイプの網羅的なリストは、cert-manager の構成ドキュメントに記載されています。