Emisión de certificados para servicios de Kubernetes mediante cert-manager

Las implementaciones (aplicaciones) en Kubernetes solo están disponibles desde el clúster por defecto. Usar un Ingress (similar a un host virtual) permite exponer la implementación al exterior para su uso. Usar HTTPS para el Ingress permite a los clientes de la aplicación confiar en que están usando la aplicación original y proporciona confidencialidad. Para servicios públicos, se necesita un certificado HTTPS/TLS de una CA públicamente confiable. Para servicios dentro de una organización, suele ser suficiente y necesario que el certificado sea emitido por una CA interna de confianza. Este ejemplo describe el caso práctico en el que se necesita usar un servicio de CA interna de confianza.

cert-manager es un controlador de gestión de certificados nativo de Kubernetes, capaz de emitir certificados para Ingresses utilizando el protocolo ACME.

EJBCA Enterprise de PrimeKey es un software PKI de nivel empresarial de alto rendimiento, seguro, flexible y escalable que admite el protocolo ACME para la emisión de certificados.

Para obtener información sobre cómo configurar una integración EJBCA con cert-manager para Kubernetes usando el protocolo ACME , consulte Keyfactor GitHub .