Rechercher

Chapitre 8. cert-manager Opérateur pour Red Hat OpenShift

download PDF

8.1. aperçu de cert-manager Operator pour Red Hat OpenShift

L'opérateur cert-manager pour Red Hat OpenShift est un service à l'échelle du cluster qui fournit une gestion du cycle de vie des certificats d'application. L'opérateur cert-manager pour Red Hat OpenShift vous permet d'intégrer des autorités de certification externes et assure l'approvisionnement, le renouvellement et le retrait des certificats.

8.1.1. À propos de l'opérateur cert-manager pour Red Hat OpenShift

Le projet cert-manager introduit les autorités de certification et les certificats en tant que types de ressources dans l'API Kubernetes, ce qui permet de fournir des certificats à la demande aux développeurs travaillant dans votre cluster. L'opérateur cert-manager pour Red Hat OpenShift fournit un moyen supporté d'intégrer cert-manager dans votre cluster OpenShift Container Platform.

L'opérateur cert-manager pour Red Hat OpenShift offre les fonctionnalités suivantes :

  • Prise en charge de l'intégration avec des autorités de certification externes
  • Outils de gestion des certificats
  • Possibilité pour les développeurs de fournir eux-mêmes des certificats
  • Renouvellement automatique des certificats
Important

N'essayez pas d'utiliser plus d'un opérateur cert-manager dans votre cluster. Si un Opérateur cert-manager communautaire est installé dans votre cluster, vous devez le désinstaller avant d'installer l'Opérateur cert-manager pour Red Hat OpenShift.

8.1.2. Types d'émetteurs pris en charge

L'opérateur cert-manager pour Red Hat OpenShift prend en charge les types d'émetteurs suivants :

  • Environnement de gestion automatisée des certificats (ACME)
  • Autorité de certification (AC)
  • Auto-signé

8.1.3. Méthodes de demande de certificat

Il y a deux façons de demander un certificat en utilisant l'opérateur cert-manager pour Red Hat OpenShift :

Utilisation de l'objet cert-manager.io/CertificateRequest
Avec cette méthode, un développeur de services crée un objet CertificateRequest avec un issuerRef valide pointant vers un émetteur configuré (configuré par un administrateur d'infrastructure de services). L'administrateur de l'infrastructure de services accepte ou refuse alors la demande de certificat. Seules les demandes de certificat acceptées créent un certificat correspondant.
Utilisation de l'objet cert-manager.io/Certificate
Avec cette méthode, un développeur de services crée un objet Certificate avec un issuerRef valide et obtient un certificat à partir d'un secret qu'il a attribué à l'objet Certificate.

8.1.4. Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.