超级会员免费看
利用 Kubernetes 特性简化系统架构
在现代的微服务架构中,Kubernetes 已经成为了管理和部署应用程序的首选平台。本文将详细介绍如何利用 Kubernetes 的特性,如 ConfigMaps、Secrets、Ingress 以及 cert-manager 等,来简化系统架构,并进行相关的测试和验证。
1. 自动化证书供应
cert-manager 是一个用于 Kubernetes 的证书管理控制器,它可以方便地实现证书的自动化创建、供应和轮换。它支持多种证书来源,例如:
- 符合 RFC8555 的 ACME 服务器,如 Let’s Encrypt。
- HashiCorp Vault PKI 秘密引擎。
- 自签名证书,由 cert-manager 自身颁发。
由于自签名证书不需要与任何外部资源进行通信,因此在开发过程中是一个不错的选择。在 Kubernetes 集群中安装 cert-manager 后,至少需要注册一个颁发者(issuer)。颁发者可以是命名空间本地的,也可以是集群范围内可访问的。这里我们将使用在现有命名空间 hands-on 中注册的本地颁发者。
以下是一个名为 _issuer.yaml 的模板,用于定义自签名颁发者:
{
{- define "common.issuer" -}}
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: selfsigned
spec:
订阅专栏 解锁全文
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
