ACM giờ đây hỗ trợ quản lý chứng chỉ tự động cho Kubernetes
Trình quản lý chứng chỉ của AWS (ACM) giờ đây tự động hóa việc cung cấp và phân phối chứng chỉ cho khối lượng công việc Kubernetes thông qua Trình điều khiển AWS dành cho Kubernetes (ACK). Trước đây, ACM tự động hóa việc quản lý chứng chỉ cho các dịch vụ tích hợp AWS như Trình cân bằng tải ứng dụng và CloudFront. Tuy nhiên, việc sử dụng chứng chỉ ACM với các ứng dụng chấm dứt TLS trong Kubernetes đòi hỏi các bước thủ công: xuất chứng chỉ và các khóa riêng thông qua API, tạo Thông tin bí mật Kubernetes và cập nhật khi gia hạn. Quy trình tích hợp này mở rộng khả năng tự động hóa của ACM đến mọi khối lượng công việc Kubernetes, cho cả chứng chỉ công cộng và riêng tư, cho phép bạn quản lý chứng chỉ bằng cách sử dụng API Kubernetes gốc.
Với ACK, bạn định nghĩa chứng chỉ là tài nguyên Kubernetes và trình điều khiển ACK sẽ tự động hóa vòng đời chứng chỉ hoàn chỉnh: yêu cầu chứng chỉ từ ACM, xuất chứng chỉ sau khi xác thực, cập nhật Thông tin bí mật Kubernetes bằng chứng chỉ và khóa riêng, cũng như tự động cập nhật các Thông tin bí mật đó khi gia hạn. Điều này cho phép bạn sử dụng chứng chỉ công cộng có thể xuất ACM (ra mắt vào tháng 6 năm 2025) cho khối lượng công việc tiếp xúc với Internet hoặc chứng chỉ riêng tư của AWS Private CA cho các dịch vụ nội bộ trong Amazon EKS hoặc các môi trường Kubernetes khác. Các trường hợp sử dụng bao gồm chấm dứt TLS trong các pod ứng dụng (NGINX, ứng dụng tùy chỉnh), bảo mật giao tiếp lưới dịch vụ (Istio, Linkerd) và quản lý chứng chỉ cho trình điều khiển đi vào của bên thứ ba (NGINX Ingress, Traefik). Bạn cũng có thể phân phối chứng chỉ cho môi trường Kubernetes lai và biên.
Tính năng này có sẵn ở tất cả các khu vực thương mại, AWS GovCloud (Hoa Kỳ) và AWS Trung Quốc có cung cấp ACM.
Để tìm hiểu thêm, hãy truy cập liên kết GitHub hoặc đọc tài liệu và trang định giá của chúng tôi.