快速问题,在Rancher中是否可以使用let-encrypt对k8s TLS证书(etcd,kub-api等)进行签名。我是否有合规性要求,请使用有效的受信任CA链对我的k8s环境进行签名?
是,它实际上是Rancher服务器上用于TLS终止的证书来源的recommended options之一:
让我们加密:“让我们加密”选项也使用证书管理器。但是,在这种情况下,证书管理器与特殊的颁发者结合使用让我们进行所有操作(包括请求和验证),这是获取Let's Encrypt颁发的证书所必需的。
在下面的链接中,您将找到一个演示如何显示的方法:
此选项使用证书管理器自动请求并续订我们的加密证书。这是一项免费服务,可为您提供有效的证书,因为“加密”是受信任的CA。
请让我知道是否有帮助。