2024-10-24
用Hashicorp Vault搭建自己的CA(六)——用Kubernetes验证身份(上)
上一篇文章中我们用AppRole方式成功滴使Kubernetes集群在Vault中验证身份,配合安全策略获得了Vault中的CA签发的数字证书。这种方法有个缺点,就是安全令牌(token)是有寿命的,过家家的时候我们可以设置为永不过期,但是生产环境里肯定不能这么搞。这玩意过期了就得有人生成新的,再传递给Kubernetes管理员,去更新信息。
Tags
Kubernetes
Browse entries in kubernetes.
2024-10-01
用Hashicorp Vault搭建自己的CA(五)——cert-manager 与AppRole
上一篇文章我们使用cert-manager的ACME功能从自己的Vault生成了数字证书,其实cert-manager也能直接与Vault的非ACME API交互。
2024-09-09
用Hashicorp Vault搭建自己的CA(四下)——Cert Manager与ACME
阅读本篇文章需要先完成上一篇:ACME。 上一篇文章我们给Caddy和“其它“服务器配置了ACME协议,其实还有一种服务也具备ACME客户端功能,就是Kubernetes。这篇文章我们将使用cert-manager(下称cm)通过ACME协议从我们自己的CA获取证书。完成动手练习需要会简单使用kubectl工具。