2024-10-24
用Hashicorp Vault搭建自己的CA(六)——用Kubernetes验证身份(上)
上一篇文章中我们用AppRole方式成功滴使Kubernetes集群在Vault中验证身份,配合安全策略获得了Vault中的CA签发的数字证书。这种方法有个缺点,就是安全令牌(token)是有寿命的,过家家的时候我们可以设置为永不过期,但是生产环境里肯定不能这么搞。这玩意过期了就得有人生成新的,再传递给Kubernetes管理员,去更新信息。
Tags
Cert-Manager
Browse entries in cert-manager.
2024-10-01
用Hashicorp Vault搭建自己的CA(五)——cert-manager 与AppRole
上一篇文章我们使用cert-manager的ACME功能从自己的Vault生成了数字证书,其实cert-manager也能直接与Vault的非ACME API交互。