主页
产品
Red Hat OpenShift Service Mesh
3.0
安装
第 4 章 OpenShift Service Mesh 和 cert-manager

第 4 章 OpenShift Service Mesh 和 cert-manager

cert-manager 工具是 Kubernetes 上 X.509 证书管理的解决方案。它提供了一个统一的 API，将应用程序与私钥或公钥基础架构 (PKI) 集成，如 Vault、Google Cloud Certificate Authority Service、Ret 的 Encrypt 和其他供应商。

重要

在创建并安装 Istio 资源前，必须安装 cert-manager 工具。

cert-manager 工具通过尝试在配置的时间尝试续订证书，确保证书有效且最新。

4.1. 关于将 Service Mesh 与 cert-manager 和 istio-csr 集成
复制链接

cert-manager 工具通过名为 istio-csr 的外部代理提供与 Istio 集成。istio-csr 代理通过以下方法处理来自 Istio 代理和 controlplane 的证书签名请求(CSR)：

验证工作负载的身份.
通过 cert-manager 为工作负载创建 CSR。

然后，cert-manager 工具会创建一个 CSR 到配置的 CA Issuer，它将为证书签名。

注意

红帽为与 istio-csr 和 cert-manager 集成提供支持。红帽不提供对 istio-csr 或社区 cert-manager 组件的直接支持。此处所示的社区 cert-manager 的使用仅用于演示目的。

前提条件

这些 cert-manager 版本之一：
- Red Hat cert-manager Operator 1.10 或更高版本
- 社区 cert-manager Operator 1.11 或更高版本
- cert-manager 1.11 或更高版本
Red Hat OpenShift Service Mesh 3.0 或更高版本
一个 IstioCNI 实例在集群中运行
已安装 Istio CLI (istioctl)工具
已安装 jq
已安装 Helm

返回顶部

第 4 章 OpenShift Service Mesh 和 cert-manager

4.1. 关于将 Service Mesh 与 cert-manager 和 istio-csr 集成
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 OpenShift Service Mesh 和 cert-manager

4.1. 关于将 Service Mesh 与 cert-manager 和 istio-csr 集成复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.1. 关于将 Service Mesh 与 cert-manager 和 istio-csr 集成
复制链接