Veröffentlicht am: Jan 4, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) kündigt das Release der Version 1.0 (v1.0) des Private CA Kubernetes cert-manager Plug-Ins an, eines Open-Source-Plug-Ins für cert-manager, das eine sichere Lösung für die Zertifizierungsinstanz für Kubernetes-Container bietet. ACM Private CA ist ein von AWS verwalteter und hochverfügbarer privater CA-Service, und cert-manager ist eine weit verbreitete Lösung für das TLS-Zertifikatsmanagement in Kubernetes. Kunden, die den cert-manager zur Verwaltung des Lebenszyklus von Zertifikaten verwenden, können dieses Plug-In mit ACM Private CA zur Verbesserung der Sicherheit gegenüber dem standardmäßigen cert-manager CA nutzen, der Schlüssel im Serverspeicher als Klartext speichert. Die v1.0 des Plug-Ins ersetzt die im Juli 2021 herausgebrachte v0.3.1 und ist mit neuen Funktionen, Instandhaltungsoptimierungen und Fehlerbehebungen einsatzbereit. Neu sind in diesem Release automatisierte Tests der durchgängigen Integration, die bei jeder Softwareänderung ausgeführt werden. Das heißt, dass jede Plug-In-Änderung von nun an vor ihrer Herausgabe automatisch getestet wird. Qualität und Einsatzbereitschaft werden dadurch verbessert. Das Plug-In Repository stellt Releases in einem AWS-eigenen ECR-Repository automatisch zur Verfügung, sodass die Kunden immer die neueste Version des Plug-Ins erhalten.
Container und Anwendungen von Kubernetes verwenden digitale Zertifikate für eine sichere Authentifizierung und Verschlüsselung über TLS. Mithilfe dieses Plug-Ins fordert der cert-manager TLS-Zertifikate von ACM Private CA an, einer hochverfügbaren und überprüfbaren verwalteten CA, die CA-Schlüssel mit FIPS-validierten Hardware Security Modules (HSMs) absichert. Zusammen bieten der cert-manager und das Plug-In für ACM Private CA eine Zertifikatsautomatisierung für TLS in verschiedenen Konfigurationen, wie zum Beispiel am Eingang, auf dem Pod und gegenseitige TLS zwischen Pods. Sie können das ACM Private CA Kubernetes cert-manager Plug-In mit Amazon Elastic Kubernetes Service, selbst verwaltetem Kubernetes auf AWS und Kubernetes lokal verwenden.
Weitere Informationen über das Plug-In und die schrittweise Anleitung zur Konfiguration finden Sie in diesem Blog: TLS-fähige Kubernetes-Cluster mit ACM Private CA und Amazon EKS. Das Plug-In steht auf GitHub zur Verfügung.
ACM Private CA bietet Ihnen den hochverfügbaren Dienst einer privaten Zertifizierungsinstanz, ohne dass vorausgehende Investitionen und laufende Wartungskosten für den Betrieb Ihrer eigenen privaten Zertifizierungsinstanz anfallen. CA-Administratoren können mit Private CA eine vollständige CA-Hierarchie erstellen, einschließlich Online-Root-CAs und untergeordneten CAs. Externe CAs sind nicht erforderlich. Mit ACM Private CA können Sie private Zertifikate für Ihre Ressourcen zentral mit einem sicheren, verwalteten, nutzungsabhängigen Service für private CAs erstellen.
Cert-manager ist ein Add-on für Kubernetes zur Verwaltung von TLS-Zertifikaten. Der cert-manager fordert Zertifikate an, verteilt sie an Kubernetes-Container und automatisiert die Zertifikatserneuerung. Der cert-manager stellt sicher, dass Zertifikate gültig und aktuell sind, und versucht, Zertifikate zu einem passenden Zeitpunkt vor ihrem Ablauf zu erneuern.
Eine Liste der Regionen, in denen ACM Private CA verfügbar ist, finden Sie unter AWS-Regionen und -Endpunkte.
Informationen zu den ersten Schritten mit ACM Private CA finden Sie auf der Seite Erste Schritte.