1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我遇到过类似的问题。Admission controllers(变异/验证)和 kube-apiserver 仅通过 HTTPS 进行通信。Admission controllers需要 TLS 证书。
对于这个问题,我有几个解决方案,虽然它们不是EKS的原生解决方案,但您可以使用开源解决方案。
1.使用Cert-manager(Kubernetes的X.509证书管理); cert-manager 是一个可以运行在 EKS 上的证书管理控制器。 cert-manager可以从Let's Encrypt、HashiCorp Vault、Venafi、简单的签名密钥对或自签名证书颁发证书。其中的一个重要优点是它可以确保证书的有效性和最新性,并在到期前的配置时间尝试续订证书。 2. 这个场景也可以使用开源工具k8s-webhook-cert-manager,链接: https://github.com/newrelic/k8s-webhook-cert-manager> 3. 另一个基于上述工具的开源工具也可使用,名为k8s-webhook-certificator,链接: https://github.com/Trendyol/k8s-webhook-certificator
我建议在 EKS 上使用 cert-manager,这是一个 CNCF 项目。如果不使用cert-manager,还可以考虑其他两个工具。
相关内容
- AWS 官方已更新 5 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 5 个月前
- AWS 官方已更新 2 年前