cert-manager est un outil Kubernetes qui facilite la gestion des certificats en automatisant leur création, leur renouvellement et leur délivrance aux clients pour sécuriser les connexions HTTPS.
Issuers
Les Issuers sont les entités responsables de l'émission et de la gestion des certificats. Ils peuvent être configurés pour travailler avec différentes autorités de certification (CA) comme Let's Encrypt ou d'autres CA internes.
Processus d'intégration
- Lier
cert-manager
àIngress
: ConfigurerIngress
pour utilisercert-manager
pour gérer les certificats SSL/TLS. - Création du
ClusterIssuer
: Définir unClusterIssuer
qui interagit avec Let's Encrypt via le protocole ACME pour automatiser l'émission et le renouvellement des certificats. - Demande de certificat : Envoyer une demande de création, de renouvellement ou de suppression de certificat à Let's Encrypt via l'endpoint ACME.
- Validation du défi (challenge) :
cert-manager
utilise l'objetClusterIssuer
pour configurer un défi DNS ou HTTP. Let's Encrypt vérifiera la propriété du domaine via ce défi. - Obtention du certificat : Une fois le défi réussi, Let's Encrypt délivre le certificat au serveur.
- Création de l'objet
Certificate
:cert-manager
crée un objetCertificate
dans Kubernetes, contenant les caractéristiques du certificat, y compris les informations de renouvellement et la durée de validité. - Stockage dans un
Secret
: La paire de clés privée et publique, ainsi que le certificat, sont stockés dans unSecret
Kubernetes. - Utilisation du certificat par
Ingress
: Le certificat et la clé privée sont référencés par l'Ingress
pour sécuriser les connexions via HTTPS.