文件名称:cert-manager-csi:Kubernetes CSI插件可使用临时卷将签名证书自动安装到Pod
文件大小:124KB
文件格式:ZIP
更新时间:2024-06-12 12:28:28
Go
证书经理CSI cert-manager-csi是用于Kubernetes的容器存储接口(CSI)驱动程序插件,可与。 该插件的目的是促进将证书密钥对无缝地请求和安装到Pod。 这对于促进mTLS或在确保具有证书管理器提供的所有功能的同时,通过有保证的当前证书来确保Pod的连接非常有用。 这个项目是实验性的。 为什么要使用CSI驱动程序? 确保私钥永远不会离开节点,也永远不会通过网络发送。 所有私钥都本地存储在节点上。 每个应用程序副本的唯一密钥和证书,以及在应用程序运行时出现的被授予者。 通过在Kubernetes Pod模板中内联定义证书请求规范来减少资源管理开销。 根据每个证书的有效期自动续订证书。 密钥和证书在应用程序终止期间被销毁。 扩展插件行为的范围,可查看每个副本的证书请求和终止。 要求和安装 这CSI驱动插件利用了“CSI内嵌式音量”功能-阿尔法为v1.15
【文件预览】:
cert-manager-csi-master
----go.mod(729B)
----pkg()
--------certmanager()
--------apis()
--------util()
--------renew()
--------driver()
----go.sum(62KB)
----OWNERS(41B)
----Dockerfile(243B)
----CONTRIBUTING.md(2KB)
----LICENSE(11KB)
----test()
--------e2e()
--------kind()
----README.md(8KB)
----Makefile(2KB)
----hack()
--------boilerplate()
--------verify_boilerplate.py(6KB)
----docs()
--------design()
----.gitignore(4B)
----deploy()
--------example()
--------cert-manager-csi-driver.yaml(3KB)
----cmd()
--------main.go(813B)
--------app()