发布于: Jan 4, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 宣布发布 Private CA Kubernetes cert-manager 插件的 1.0 版 (v1.0),该插件是 cert Manager 的开源插件,为 Kubernetes 容器提供了安全的证书颁发机构解决方案。ACM Private CA 是 AWS 管理的、高度可用的私有 CA 服务,cert manager 是 Kubernetes 中广泛采用的 TLS 证书管理解决方案。使用 cert manager 进行证书生命周期管理的客户可以将此插件与 ACM Private CA 一起使用,以提高原定设置的 cert manager CA 的安全性,后者将密钥以明文形式存储在服务器内存中。插件的 v1.0 取代了 2021 年 7 月发布的 v0.3.1,并准备了新的特性、维护改进和 bug 修复。在这个版本中,我们添加了自动的端到端集成测试,可以在每次软件更改时运行。这意味着从现在起,任何插件更改都会在发布前自动测试。这提高了质量和生产准备。该插件的存储库自动在 AWS 拥有的 ECR 存储库中提供版本,因此客户始终可以获得该插件的最新版本。
Kubernetes 容器和应用程序使用数字证书来通过 TLS 提供安全的身份验证和加密。cert-manager 插件将从 ACM Private CA 请求 TLS 证书,Private CA 是一种高度可用、可审计和托管式的证书颁发机构,使用通过 FIPS 验证的 Hardware Security Modules (HSMs) 来保护 CA 密钥。Cert manager 和 ACM Private CA 插件共同为一系列配置中的 TLS 提供证书自动化,包括入口、pod 上以及 pod 之间的相互 TLS。您可以将 ACM Private CA Kubernetes cert-manager 插件与 Amazon Elastic Kubernetes Service 结合使用,后者是 AWS 上的一种自助托管式 Kubernetes。此外还可以将其与本地部署的 Kubernetes 结合使用。
要了解此插件的更多信息,以及查看有关如何进行配置的按步骤说明,请参阅此博客:TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS。您可以从 GitHub 获取此插件。
ACM Private CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护成本。CA 管理员可以使用 Private CA 创建完整的证书颁发机构层次结构,包括线上根 CA 和从属 CA,无需外部 CA。借助 ACM Private CA,您可以使用安全、随用即付的托管式私有 CA 服务,一站式为您的资源创建和管理私有证书。
Cert-manager 是一个 Kubernetes 插件,用于提供 TLS 证书管理功能。cert-manager 会请求证书、将证书分发到 Kubernetes 容器并自动执行证书续订。Cert-manager 可确保证书保持有效和更新,并在到期之前的恰当时间尝试续订证书。
有关可使用 ACM Private CA 的区域列表,请参阅 AWS 区域和端点。
要开始使用 ACM Private CA,请访问入门页面。