Я установил мастер и несколько подчиненных устройств, я также вручную сгенерировал несколько сертификатов TLS и доверял этим сертификатам по всему миру. система.
Я установил PKI с открытым исходным кодом и хотел бы автоматически управлять жизненным циклом этих сертификатов. Есть ли надстройка, которая поможет в этом случае?
Самый популярный способ - использовать cert-manager + Letsencrypt.
cert-manager - это надстройка Kubernetes для автоматизации управления и выдача сертификатов TLS из различных источников.
Это будет гарантировать, что сертификаты действительны и периодически обновляются, и попытаться обновить сертификаты в подходящее время до истечения срока
Другие способы можно найти в соответствующих темах: