cert-manager/cert-manager

GitHub: cert-manager/cert-manager

Kubernetes 原生的 TLS 证书自动化管理工具，支持多证书颁发源和自动续期。

Stars: 13641 | Forks: 2323

cert-manager project logo

# cert-manager cert-manager 将证书和证书颁发者作为资源类型添加到 Kubernetes 集群中，并简化了获取、续订和使用这些证书的过程。它支持从多种来源颁发证书，包括 Let's Encrypt (ACME)、HashiCorp Vault 和 CyberArk Certificate Manager，以及集群内的本地颁发。 cert-manager 还确保证书保持有效并处于最新状态，尝试在到期前的适当时间续订证书，以减少中断风险并消除繁琐的手动操作。 ![cert-manager high level overview diagram](https://cert-manager.io/images/high-level-overview.svg) ## 文档 cert-manager 的文档可以在 [cert-manager.io](https://cert-manager.io/docs/) 找到。对于自动为 Ingress 资源颁发 TLS 证书这一常见用例，请参阅 [cert-manager nginx-ingress 快速入门指南](https://cert-manager.io/docs/tutorials/acme/nginx-ingress/)。有关颁发第一个证书的更全面指南，请参阅我们的[入门指南](https://cert-manager.io/docs/getting-started/)。 ### 安装 [安装](https://cert-manager.io/docs/installation/) 在网站上有详细文档，支持多种安装方法。 ## 开发 cert-manager 我们非常欢迎贡献，并支持 Linux 和 macOS 开发环境。不同平台有不同的要求；我们在网站的 [Building cert-manager](https://cert-manager.io/docs/contributing/building/) 页面上记录了所有内容。特别要注意的是，macOS 有一些额外的要求，以确保安装并可以使用现代工具。在开始之前请仔细阅读该页面！ ## 故障排除如果您在使用 cert-manager 时遇到任何问题，我们提供了多种获取帮助的方式： - 我们网站上的[故障排除指南](https://cert-manager.io/docs/faq/troubleshooting/)。 - 我们的官方 [Kubernetes Slack 频道](https://cert-manager.io/docs/contributing/#slack) - 这是最快的提问方式！([#cert-manager](https://kubernetes.slack.com/messages/cert-manager) 和 [#cert-manager-dev](https://kubernetes.slack.com/messages/cert-manager-dev)) - [搜索现有 issue](https://github.com/cert-manager/cert-manager/issues)。如果您认为自己发现了错误但找不到现有的 issue，请随时[提交一个新 issue](https://github.com/cert-manager/cert-manager/issues)！请务必尽可能多地包含有关您环境的信息。 ### 会议我们有几个公开会议，欢迎我们 Google Group 的任何成员参加！在[我们的网站](https://cert-manager.io/docs/contributing/#meetings)上查看详情。欢迎随时加入提问、与我们聊天或只是打个招呼！ ## 编码规范代码风格指南记录在 cert-manager 网站的[编码规范](https://cert-manager.io/docs/contributing/coding-conventions/)页面上。如果您要为 cert-manager 提交 pull request，请尝试遵循这些准则。 ## 将 cert-manager 作为模块导入 ⚠️ 请注意，cert-manager 目前**不**提供 Go module 兼容性保证。这意味着即使是在次要版本或补丁版本之间，即使代码当前是公开导出的，**`pkg/` 下的绝大多数代码也可能会发生破坏性变更**。缺乏 Go module 兼容性保证不会影响 [Kubernetes 弃用策略](https://kubernetes.io/docs/reference/using-api/deprecation-policy/)下的 API 版本保证。有关更多详细信息，请参阅 cert-manager 网站上的 [Importing cert-manager in Go](https://cert-manager.io/docs/contributing/importing/)。 cert-manager 1.8 及更高版本的导入路径是 `github.com/cert-manager/cert-manager`。对于 1.8 之前的所有 cert-manager 版本（包括次要版本和补丁版本），导入路径是 `github.com/jetstack/cert-manager`。 ## 安全报告安全是 cert-manager 的首要任务。如果您认为自己发现了安全漏洞，我们非常希望收到您的反馈。请按照 [SECURITY.md](./SECURITY.md) 中的说明进行报告。 ## 更新日志 GitHub 上的[每个版本](https://github.com/cert-manager/cert-manager/releases)都有一个更新日志，我们也会在[网站](https://cert-manager.io/docs/release-notes/)上发布发行说明。 ## 历史 cert-manager 大致基于 [kube-lego](https://github.com/jetstack/kube-lego) 的工作，并借鉴了其他类似项目（如 [kube-cert-manager](https://github.com/PalmStoneGames/kube-cert-manager)）的一些智慧。 _{^{Logo 由 [Zoe Paterson](https://zoepatersonmedia.com) 设计}}

标签：ACME协议, cert-manager, DevSecOps, DNS解析, EVTX分析, EVTX分析, Go语言, Helm, HTTPS, Ingress, Istio, Lets-Encrypt, SamuraiWTF, SSL, TLS证书, 上游代理, 域名收集, 基础设施工具, 安全, 开源项目, 日志审计, 服务网格, 程序破解, 网络调试, 自动化, 证书颁发机构, 请求拦截, 超时处理