発行者設定

cert-manager をインストールした後、最初に設定する必要があるのは、Issuer または ClusterIssuer です。これらは、証明書署名要求に応答して証明書を署名できる証明機関 (CA) を表すリソースです。

このセクションでは、さまざまな発行者タイプの設定方法について説明します。Issuer および ClusterIssuer リソースについてさらに詳しく読むことができます。詳細はこちら

cert-manager には、cert-manager.io グループに属することで示される、いくつかの組み込み証明書発行者が付属しています。組み込みタイプに加えて、外部発行者もインストールできます。組み込み発行者と外部発行者は同様に扱われ、同様に設定されます。

クラスタリソースネームスペース

ClusterIssuer リソースタイプを使用する場合は、クラスタリソースネームスペースの目的を理解してください。これは、cert-manager の使い始めに問題が発生するよくある原因です。

ClusterIssuer リソースはクラスタスコープです。つまり、secretName フィールドでシークレットを参照する場合、シークレットはクラスタリソースネームスペースで検索されます。デフォルトでは、このネームスペースは cert-manager ですが、cert-manager-controller コンポーネントのフラグで変更できます。

--cluster-resource-namespace=my-namespace