TLS dans K8S
Comment manage des certificats SSL dans 1. Kubernetes? Il existe plusieurs solutions, mais je vais commencer avec Cert-Manager.
But
Mon but est de permettre d’avoir des certificats de différentes sources et de permettre de les utilisés avec n’importe quel service/ingress. Exemple, nous avons un certificats *.b2b2c.net
, il serait intéressant de pouvoir le loader dans Cert-Manager et de signer nos connexions https avec celui-ci.
Solution
Puisque nos certs ne sont pas encore manage par cert-manager, il est possible de créer un secret avec deux clés à l’intérieur: tls.crt
et tls.key
. Après, il suffit de mount le secret sur le container et il sera en mesure d’utilisé le certificat.