Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 OpenShift Service Mesh と cert-manager

cert-manager ツールは、Kubernetes での X.509 証明書管理のソリューションです。Vault、Google Cloud Certificate Service、Let’s Encrypt などのプロバイダーなどの秘密鍵または公開鍵基盤 (PKI) とアプリケーションを統合するための統合 API を提供します。

重要

Istio リソースを作成してインストールする前に、cert-manager ツールをインストールする必要があります。

cert-manager ツールは、証明書の有効期限が切れる前に、設定された時間に証明書の更新を試行することで、証明書が有効で最新であることを確認します。

4.1. Service Mesh と cert-manager および istio-csr の統合について
リンクのコピー

cert-manager ツールは istio-csr と呼ばれる外部エージェントを介して Istio と統合します。istio-csr エージェントは、Istio プロキシーおよび コントロールプレーン からの証明書署名要求 (CSR) を次の方法で処理します。

  1. ワークロードのアイデンティティーを確認します。
  2. ワークロード用の cert-manager を通じて CSR を作成します。

次に、cert-manager ツールは、証明書に署名する設定された CA 発行者への CSR を作成します。

注記

Red Hat は、istio-csr および cert-manager との統合をサポートしています。Red Hat は istio-csr またはコミュニティーの cert-manager コンポーネントに対する直接的なサポートはありません。ここで示すコミュニティー cert-manager の使用は、デモンストレーションのみを目的としています。

前提条件

  • cert-manager の次のいずれかのバージョン:

    • Red Hat cert-manager Operator 1.10 以降
    • コミュニティー cert-manager Operator 1.11 以降
    • cert-manager 1.11 以降
  • Red Hat OpenShift Service Mesh 3.0 以降
  • IstioCNI インスタンスがクラスター内で実行されている
  • Istio CLI (istioctl) ツールがインストールされている
  • jq がインストールされている
  • Helm がインストールされている
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat