ACM ora supporta la gestione automatizzata dei certificati per Kubernetes
Gestione certificati AWS (ACM) ora automatizza il provisioning e la distribuzione dei certificati per i carichi di lavoro Kubernetes tramite Spiegazione dei controller AWS per Kubernetes (ACK). In precedenza ACM automatizzava la gestione dei certificati per servizi integrati con AWS come Application Load Balancer e CloudFront. Tuttavia, l'utilizzo dei certificati ACM con applicazioni che terminano TLS in Kubernetes richiedeva passaggi manuali: esportazione dei certificati e delle chiavi private tramite API, creazione di Kubernetes Secrets e aggiornamento degli stessi al momento del rinnovo. Questa integrazione estende l'automazione di ACM a qualsiasi carico di lavoro Kubernetes, sia per certificati pubblici che privati, consentendone la gestione tramite API Kubernetes native.
Con ACK, i certificati vengono definiti come risorse Kubernetes e il controller ACK ne automatizza l'intero ciclo di vita: richiesta ad ACM, esportazione dopo la convalida, aggiornamento dei Kubernetes Secrets con certificato e chiave privata e aggiornamento automatico al rinnovo. Questa funzionalità consente di usare i certificati pubblici esportabili di ACM (introdotti a giugno 2025) per carichi di lavoro accessibili da Internet, oppure i certificati privati di AWS Private CA per i servizi interni eseguiti su Amazon EKS o su altri ambienti Kubernetes. I principali casi d'uso comprendono la terminazione TLS nei pod applicativi (NGINX, applicazioni personalizzate), la protezione delle comunicazioni dei mesh di servizi (Istio, Linkerd) e la gestione dei certificati per controller di ingresso di terze parti (NGINX Ingress, Traefik). La soluzione consente anche di distribuire i certificati in ambienti Kubernetes ibridi ed edge.
La funzionalità è disponibile in tutte le regioni commerciali AWS, nonché nelle regioni AWS GovCloud (Stati Uniti) e AWS Cina in cui è supportato ACM.
Per saperne di più, visita il link GitHub o consulta la nostra documentazione e la nostra pagina dei prezzi.