Cert Manager 是 Kubernetes 生态中用于自动化 TLS 证书管理的关键工具,支持 ACME 协议与云服务提供商集成。以下是安装步骤:

1. 前置条件 📋

  • 已部署 Kubernetes 集群(如 kubernetes_deployment
  • 集群已启用 Ingress 控制器
  • 确保集群具备存储卷权限

2. 安装流程 🧭

  1. 使用 Helm 安装 📦 
    helm repo add jetstack https://charts.jetstack.io
helm install cert-manager jetstack/cert-manager --namespace cert-manager --create-namespace
  2. 验证安装状态
    kubectl get pods -n cert-manager
  3. 配置发行版 📄
    根据云服务商(如 AWS/Azure/GCP)选择对应配置模板

3. 常见问题排查

  • 证书签发失败:检查 ACM 实例状态
  • 配置冲突:查看 configuration_guide 获取最佳实践
  • 权限不足:确保 serviceaccount 具备 storage access 权限

💡 提示:安装过程中如需调试,可通过 kubectl logs 查看组件日志

cert_manager_installation

如需了解更多,请访问 安装指南