ACM unterstützt jetzt automatisiertes Zertifikatsmanagement für Kubernetes
AWS Certificate Manager (ACM) automatisiert jetzt die Bereitstellung und Verteilung von Zertifikaten für Kubernetes-Workloads über AWS Controllers für Kubernetes (ACK). Zuvor automatisierte ACM die Zertifikatsverwaltung für AWS-integrierte Services wie Application Load Balancers und CloudFront. Die Verwendung von ACM-Zertifikaten mit Anwendungen, die TLS in Kubernetes beenden, erforderte jedoch manuelle Schritte: das Exportieren von Zertifikaten und privaten Schlüsseln über die API, das Erstellen von Kubernetes Secrets und deren Aktualisierung bei der Erneuerung. Diese Integration erweitert die Automatisierung von ACM auf jeden Kubernetes-Workload für öffentliche und private Zertifikate, sodass Sie Zertifikate mithilfe nativer Kubernetes-APIs verwalten können.
Mit ACK definieren Sie Zertifikate als Kubernetes-Ressourcen, und der ACK-Controller automatisiert den gesamten Zertifikatslebenszyklus: Zertifikate von ACM anfordern, sie nach der Validierung exportieren, Kubernetes-Secrets mit dem Zertifikat und dem privaten Schlüssel aktualisieren und diese Secrets bei der Erneuerung automatisch aktualisieren. Auf diese Weise können Sie exportierbare öffentliche ACM-Zertifikate (eingeführt im Juni 2025) für mit dem Internet verbundene Workloads oder private AWS-Private-CA-Zertifikate für interne Services in Amazon-EKS- oder anderen Kubernetes-Umgebungen verwenden. Zu den Anwendungsfällen gehören das Beenden von TLS in Anwendungs-Pods (NGINX, benutzerdefinierte Anwendungen), das Sichern der Service-Mesh-Kommunikation (Istio, Linkerd) und die Verwaltung von Zertifikaten für Ingress-Controller von Drittanbietern (NGINX Ingress, Traefik). Sie können Zertifikate auch an Hybrid- und Edge-Kubernetes-Umgebungen verteilen.
Dieses Feature ist in allen kommerziellen, AWS GovCloud (USA) und AWS-Regionen in China verfügbar, in denen ACM verfügbar ist.
Um mehr zu erfahren, nutzen Sie den GitHub-Link oder lesen Sie unsere Dokumentation und unsere Preisseite.