Publicado: Jan 4, 2022
O AWS Certificate Manager (ACM) Private Certificate Authority (CA) anuncia o lançamento da versão 1.0 (v1.0) do plugin cert-manager do Private CA Kubernetes, um plugin de código aberto para cert-manager que oferece uma solução de autoridade de certificação segura para contêineres Kubernetes. O ACM Private CA é um serviço CA gerenciado, privado e altamente disponível da AWS, e o cert-manager é uma solução amplamente adotada para o gerenciamento de certificados TLS no Kubernetes. Os clientes que utilizam o cert-manager para o gerenciamento de ciclo de vida de certificados podem utilizar o plugin com o ACM Private CA para aprimorar a segurança sobre o cert-manager CA padrão, que armazena as chaves em texto simples na memória do servidor. A v1.0 do plugin substitui a v0.3.1 lançada em julho de 2021 e está pronta para produção com novos recursos, aprimoramentos de manutenção e correção de bugs. Com essa versão, adicionamos testes de integração ponta a ponta automatizados que são executados com cada alteração de software. Isso significa que qualquer alteração do plugin a partir de agora será testada automaticamente antes de ser lançada. Isso aprimora a qualidade e a prontidão para produção. O repositório do plugin disponibiliza automaticamente versões em um repositório ECR de propriedade da AWS, para que os clientes sempre obtenham a versão mais recente do plug-in.
Contêineres e aplicações Kubernetes usam certificados digitais para fornecer autenticação e criptografia seguras via TLS. Com esse plugin, o cert-manager solicita certificados TLS do ACM Private CA, uma CA altamente disponível, auditável e gerenciada que protege chaves de CA por meio de Módulos de Segurança de Hardware (HSMs) validados por FIPS. Juntos, o cert-manager e o plugin para ACM Private CA fornecem automação de certificado para TLS em uma variedade de configurações, incluindo na entrada, no pod e o TLS mútuo entre os pods. É possível usar o plugin cert-manager do ACM Private CA Kubernetes com o Amazon Elastic Kubernetes Service, o Kubernetes autogerenciado na AWS e o Kubernetes on-premises.
Para saber mais sobre o plugin e ver as instruções detalhadas para configurá-lo, acesse este blog: Clusters Kubernetes habilitados para TLS com o ACM Private CA e o Amazon EKS. É possível obter o plugin a partir do GitHub.
O ACM Private CA fornece um serviço CA privado altamente disponível sem o investimento inicial e os custos de manutenção contínuos de operar sua própria CA privada. Os administradores de CA podem usar a CA privada para criar uma hierarquia de CA completa, incluindo CAs raiz e subordinados online, sem a necessidade de CAs externas. Com o ACM Private CA, é possível criar certificados privados para os recursos em um só lugar com um serviço de CA privado gerenciado, seguro e pago conforme o uso.
O cert-manager é um complemento ao Kubernetes para fornecer gerenciamento de certificados TLS. Ele solicita certificados, faz a sua distribuição para contêineres Kubernetes e automatiza a renovação do certificado. O cert-manager garante que os certificados sejam válidos e atualizados, e tenta renovar certificados em um momento apropriado antes do vencimento.
Para obter uma lista das regiões onde o ACM Private CA está disponível, consulte Endpoints e Regiões da AWS.
Para começar a usar o ACM Private CA, acesse a página Conceitos básicos.