ตอนนี้ ACM รองรับการจัดการใบรับรองอัตโนมัติสำหรับ Kubernetes แล้ว
ตอนนี้ AWS Certificate Manager (ACM) สามารถดำเนินการจัดเตรียมและกระจายใบรับรองให้กับเวิร์กโหลด Kubernetes ผ่าน AWS Controllers for Kubernetes (ACK) ได้อัตโนมัติแล้ว ก่อนหน้านี้ ACM จัดการใบรับรองแบบอัตโนมัติให้บริการที่ผสานกับ AWS เช่น Application Load Balancer และ CloudFront แต่ถ้าจะใช้ใบรับรองของ ACM กับแอปที่ ยุติการเชื่อมต่อ TLS ใน Kubernetes ผู้ใช้จะต้องทำเองหลายขั้นตอน ได้แก่ ส่งออกใบรับรองและกุญแจส่วนตัวผ่าน API, สร้าง Kubernetes Secrets และ อัปเดต Secrets เมื่อถึงรอบต่ออายุ การผสานครั้งนี้ช่วยขยายความสามารถการทำงานอัตโนมัติของ ACM ไปยัง เวิร์กโหลด Kubernetes ทุกรูปแบบทั้ง Public Certificate และ Private Certificate ทำให้คุณสามารถจัดการใบรับรองผ่าน API เดิมของ Kubernetes ได้โดยตรง
เมื่อใช้ ACK คุณจะสามารถกำหนดใบรับรองเป็นทรัพยากรของ Kubernetes และตัวควบคุมของ ACK จะดูรอบการใช้งานใบรับรองที่ครบกำหนดแล้วโดยอัตโนมัติ ได้แก่ ขอใบรับรองจาก ACM, ส่งออกหลังผ่านการยืนยัน, อัปเดต Kubernetes Secrets ด้วยใบรับรองและกุญแจส่วนตัว, และ อัปเดต Secrets ให้อัตโนมัติเมื่อถึงรอบต่ออายุ คุณจึงสามารถใช้ Public Certificate ชนิดส่งออกได้ของ ACM (เปิดตัวเมื่อ มิถุนายน 2025) สำหรับเวิร์กโหลดที่เปิดสู่สาธารณะ หรือใช้ Private Certificate จาก AWS Private CA กับบริการภายในบน Amazon EKS หรือระบบการทำงานของ Kubernetes อื่น ๆ กรณีการใช้งานต่าง ๆ ได้แก่ ยุติ TLS ในพ็อดแอปพลิเคชัน (เช่น NGINX หรือแอปที่พัฒนาขึ้นเอง), รักษาความปลอดภัยการสื่อสารในตาข่ายบริการ (เช่น Istio, Linkerd) และจัดการใบรับรองให้ตัวควบคุมอินเกรสของบุคคลที่สาม (เช่น NGINX Ingress, Traefik) นอกจากนี้ ยังสามารถกระจายใบรับรองไปยังระบบการทำงานคูเบอร์เนเทสแบบ ไฮบริดและ Edge ได้ด้วย
ฟีเจอร์นี้พร้อมให้ใช้งานแล้วในรีเจี้ยนเชิงพาณิชย์ทุกแห่ง, AWS GovCloud (สหรัฐฯ) และรีเจี้ยน AWS จีนที่มี ACM
หากต้องการข้อมูลเพิ่มเติม โปรดไปที่ลิงก์ Github หรืออ่านเอกสารประกอบ และหน้าค่าบริการของเรา