目前我遇到了一些问题,我需要用python编写一个实用程序来为给定主机和主题alt名称的命名空间中的入口安装证书。任何帮助将不胜感激。
你可以编写 python 实用程序并将其部署为 Kubernetes 中的部署。
您可以部署入口控制器,或者如果您已经部署了入口控制器,则只需编写入口规则并将其应用于 Kubernetes 集群即可。
要生成和管理SSL/TLS证书,您可以使用证书管理器。
您可以查看此链接:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes
如果要按需动态请求证书,请考虑使用具有 REST 接口的 SSL 客户端,例如 CFSSL。保持它作为服务器运行并使用许多配置选项请求 SSL 证书非常简单。
此外,如果您正在寻找更多管理的东西,也可以考虑设置狐猴。它是Netflix的开源软件,可以更轻松地管理SSL证书以及一些附加功能,例如基于角色的访问,来源,目的地和良好的旧用户界面。
您可以在 Pod 中运行 cfssl 服务器,并在内部使用它来请求证书,当然是在设置 CA 之后,理想情况下也可以设置子 CA。它已经有一个 docker 镜像,您可以通过最少的配置更改直接使用它。