ACM artık Kubernetes için otomatik sertifika yönetimini destekliyor
AWS Sertifika Yöneticisi (ACM) artık Kubernetes İçin AWS Denetleyicileri (ACK) aracılığıyla Kubernetes iş yükleri için sertifika tedarik ve dağıtımını otomatikleştiriyor. Daha önce ACM, Uygulama Yük Dengeleyicileri ve CloudFront gibi AWS ile entegre hizmetler için sertifika yönetimini otomatikleştirdi. Ancak ACM sertifikalarını Kubernetes'teki TLS'yi sonrlandıran uygulamalar manuel adımlar gerektirirdi (sertifikaları ve özel anahtarları API ile dışa aktarma, Kubernetes Gizli Bilgileri oluşturma ve yenileme sırasında güncellleme gibi). Bu entegrasyon, ACM'nin otomasyonunu hem genel hem de özel sertifikalar için herhangi bir Kubernetes iş yüküne genişletir ve yerel Kubernetes API'lerini kullanarak sertifikaları yönetmenize olanak tanır.
ACK ile sertifikaları Kubernetes kaynakları olarak tanımlarsınız ve ACK denetleyicisi tüm sertifika yaşam döngüsünü otomatikleştirir (ACM'den sertifika isteme, doğrulamadan sonra dışa aktarma, Kubernetes Gizli Bilgileri'ni sertifika ve özel anahtarla güncelleştirme ve yenileme sırasında bu Gizli Bilgileri otomatik olarak güncelleştirme gibi). Bu, Haziran 2025'te piyasaya sürülen ACM dışa aktarılabilir genel sertifikalarını internete dönük iş yüklerinde veya Amazon EKS ve diğer Kubernetes ortamlarındaki AWS Private CA özel sertifikalarında kullanmanıza olanak tanır. Kullanım örnekleri arasında uygulama pod'larında (NGINX, özel uygulamalar) TLS'yi sonlandırma, hizmet ağı iletişimini güvence altına alma (Istio, Linkerd) ve üçüncü taraf giriş denetleyicileri (NGINX Ingress, Traefik) için sertifikaları yönetme bulunur. Sertifikaları hibrit ve uç Kubernetes ortamlarına da dağıtabilirsiniz.
Bu özellik, ACM'nin kullanılabildiği tüm ticari, AWS GovCloud (ABD) ve AWS Çin bölgelerinde kullanılabilir.
Daha fazla bilgi edinmek için GitHub bağlantısını ziyaret edin veya belgelerimizi ve fiyatlandırma sayfamızı okuyun.