Publicado en: Jan 4, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) anuncia la publicación de la versión 1.0 (v1.0) del complemento para cert-manager de Kubernetes de Private CA, un complemento de código abierto para cert-manager que ofrece una solución de autoridad de certificados más segura para los contenedores de Kubernetes. ACM Private CA es un servicio de CA privada administrada por AWS y altamente disponible, y cert-manager es una solución ampliamente adoptada para la administración de certificados TLS en Kubernetes. Los clientes que utilizan cert-manager para la administración del ciclo de vida de certificados pueden utilizar este complemento con ACM Private CA para mejorar la seguridad de la CA para cert-manager predeterminada, que almacena claves en texto sin formato en la memoria del servidor. La versión 1.0 del complemento sustituye a la versión 0.3.1 publicada en julio de 2021 y está lista para producción con nuevas características, mejoras de mantenimiento y correcciones de errores. Con este lanzamiento, hemos agregado una prueba de integración de extremo a extremo que se ejecuta con cada cambio de software. Esto significa que, a partir de ahora, cualquier cambio de complemento se pone a prueba antes de publicarse. Así, se mejora la calidad y la preparación para la producción. El repositorio del complemento hace que estén disponibles de manera automática las publicaciones en un repositorio de ECR propiedad de AWS, de modo que los clientes siempre obtienen la versión más reciente del complemento.
Los contenedores y las aplicaciones de Kubernetes utilizan certificados digitales para proporcionar autenticación y cifrado seguros a través de TLS. Con este complemento, cert-manager solicita certificados TLS a ACM Private CA, una CA altamente disponible, auditable y administrada que protege las claves de la CA mediante módulos de seguridad de hardware (HSM) validados por FIPS. De manera conjunta, cert-manager y el complemento para ACM Private CA brindan automatización de certificados para TLS en una gama de configuraciones, entre ellas en la entrada, en el pod y TLS mutuo entre pods. Puede utilizar el complemento para cert-manager de Kubernetes de ACM Private CA con Amazon Elastic Kubernetes Service, Kubernetes autoadministrado en AWS y Kubernetes local.
Para obtener más información sobre el complemento y ver las instrucciones paso a paso para configurarlo, visite este blog TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS (Clústeres de Kubernetes con TLS habilitado con ACM Private CA y Amazon EKS). Puede obtener el complemento en GitHub.
ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. Los administradores de CA pueden utilizar Private CA para crear una jerarquía de CA completa que incluya CA subordinadas y de raíz en línea, sin necesidad de CA externas. Con ACM Private CA, puede crear certificados privados para sus recursos en un solo lugar, con un servicio de entidad de certificación privada seguro y con modalidad de pago por uso.
Cert-manager es un complemento de Kubernetes para la administración de certificados TLS. cert-manager solicita certificados, los distribuye a los contenedores de Kubernetes y automatiza su renovación. cert-manager se asegura de que los certificados sean válidos y estén actualizados, e intenta renovarlos en el momento adecuado antes de que expiren.
Para obtener la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte la sección sobre regiones y puntos de conexión de AWS.
Para comenzar a usar ACM Private CA, visite la página de Introducción.