يدعم ACM الآن الإدارة المؤتمتة لشهادات Kubernetes
يقوم AWS Certificate Manager (ACM) الآن بأتمتة توفير وتوزيع الشهادات الخاصة بأعباء عمل Kubernetes من خلال AWS Controllers for Kubernetes (ACK). في أوقات سابقة، كان ACM يقوم بأتمتة إدارة الشهادات للخدمات المتكاملة مع AWS مثل موازنات تحميل التطبيقات وCloudFront. ومع ذلك، فإن استخدام شهادات ACM مع التطبيقات التي تنهي TLS في Kubernetes يتطلب خطوات يدوية تشمل تصدير الشهادات والمفاتيح الخاصة عبر واجهات برمجة التطبيقات وإنشاء Kubernetes Secrets وتحديثها عند التجديد. يساهم هذا التكامل في توسيع نطاق أتمتة ACM ليشمل أي عبء عمل Kubernetes لكل من الشهادات العامة والخاصة، مما يتيح لك إدارة الشهادات باستخدام واجهات برمجة تطبيقات Kubernetes الأصلية.
عن طريق استخدام ACK، يمكنك تعريف الشهادات كموارد Kubernetes، وتقوم وحدة تحكم ACK بأتمتة دورة حياة الشهادة الكاملة والتي تشمل خطوات مثل طلب الشهادات من ACM وتصديرها بعد التحقق من صحتها وتحديث Kubernetes Secrets مع الشهادة والمفتاح الخاص وتحديث Secrets تلك بشكل تلقائي أثناء عملية التجديد. يتيح لك هذا الأمر استخدام شهادات ACM العامة القابلة للتصدير (التي تم إصدارها في يونيو 2025) لأعباء العمل التي تواجه الإنترنت أو شهادات AWS Private CA الخاصة للخدمات الداخلية في Amazon EKS أو بيئات Kubernetes الأخرى. تشمل حالات الاستخدام إنهاء TLS في مجموعة حاويات التطبيقات (NGINX والتطبيقات المخصصة) وتأمين اتصالات شبكة الخدمة (Istio وLinkerd) وإدارة الشهادات لوحدات التحكم في الدخول التابعة لأطراف خارجية (NGINX Ingress وTraefik). يمكنك كذلك توزيع الشهادات على بيئات Kubernetes المختلطة ولحوسبة الحافة.
تتوفر هذه الميزة في جميع المناطق التجارية ومناطق AWS GovCloud (الولايات المتحدة) ومناطق AWS في الصين التي يتوفر بها ACM.
لمعرفة المزيد من المعلومات، تفضل بزيارة رابط GitHub أو اقرأ وثائقنا وصفحة التسعير الخاصة بنا.