cert-manager
Kubernetesクラスタで TLS証明書ライフサイクルを管理するために、cert-managerを使用できます。cert-managerは、Kubernetesクラスタのリソースタイプで証明書や証明書発行者を追加し、その証明書を取得、更新および使用するプロセスをシンプル化します。
参考
Certificate Managerに登録した TLS証明書の使い方については、ALB Ingress Controller設定をご参考ください。
Private CA Issuer
cert-managerは、様々なサポートソースから証明書を発行し、NAVERクラウドプラットフォームの Private CAのためのオープンソースプラグインを提供します。ncloud-pca-issuerは、Private CAが cert-managerの External Issuerとして使用できるようにサポートします。
発行した証明書の適用例
- Ingressに適用: Load Balancerと Ingress Controller間の通信は暗号化し、その後はデータを暗号化せずにクラスタのリソースに転送します。
- Podに適用: Podまでの通信は暗号化し Podで TLS terminationを適用します。
- Pod間の mTLS: クラスタ内部の通信を暗号化するために証明書を適用します。