プロジェクト
cert-manager プロジェクトには、プロジェクトの機能を拡張し、コア cert-manager の機能セットを補完する、多くのサテライトプロジェクトがあります。
これらのツールは、セキュリティ、コンプライアンス、および制御に役立ちます。
- istio-csr (ドキュメント): cert-manager を使用してIstio ワークロードおよびコントロールプレーンコンポーネントを保護できるようにするエージェントである istio-csr で、Istio サービスメッシュをセキュリティ保護します。
- approver-policy (ドキュメント): 定義されたポリシーに基づいて証明書リクエストを自動的に承認または拒否するcert-managerの承認者。
- csi-driver (ドキュメント): cert-managerと連携するためのKubernetesのContainer Storage Interface (CSI) ドライバプラグイン。このプラグインの目標は、証明書と鍵のペアをポッドにシームレスにリクエストしてマウントすることです。これは、mTLSを促進したり、cert-managerが提供するすべての機能を持ちながら、保証された証明書でポッドの接続を安全に保つ場合に役立ちます。
- csi-driver-spiffe (ドキュメント): cert-managerと連携する別のCSIドライバプラグイン。このCSIドライバは、X.509証明書と鍵のペアの形でSPIFFE SVIDを、マウントするKubernetesポッドに透過的に配信します。最終的な結果として、Kubernetesで実行されているすべてのポッドは、最小限の設定でトラストドメインからSPIFFE IDドキュメントを安全にリクエストできます。
- trust-manager (ドキュメント): KubernetesおよびOpenShiftクラスターでTLSトラストバンドルを管理する最も簡単な方法。
