Автоматизируйте HTTPS на API шлюза с помощью Cert-Manager | Полная настройка Kubernetes TLS

Автоматизация HTTPS в Gateway API с помощью Cert-Manager

Автоматизация HTTPS в Kubernetes больше не опциональна, а обязательна для эксплуатации.

В этом видео я покажу вам, как автоматизировать TLS-сертификаты для Gateway API + NGINX Gateway Fabric с помощью Cert-Manager, шаг за шагом, на примере реальной демонстрации.

В предыдущем видео мы вручную сгенерировали TLS-сертификат с помощью OpenSSL.
Это работает в демонстрационных версиях, но совершенно не работает в реальной эксплуатации, поскольку ручная ротация, обновление и управление секретными ключами становятся неуправляемыми.

Итак, сегодня вы узнаете, как автоматизировать весь рабочий процесс с помощью Cert-Manager — инструмента, являющегося отраслевым стандартом для управления сертификатами в Kubernetes.

Что вы узнаете

✔ Зачем Cert-Manager нужен для реальных кластеров Kubernetes
✔ Как Cert-Manager автоматически создаёт, обновляет и ротирует сертификаты
✔ Установка Cert-Manager (контроллер, веб-хук, инжектор CA, CRD)
✔ Создание ClusterIssuer для работы в качестве центра сертификации
✔ Автоматическая генерация сертификата TLS с помощью Certificate CRD
✔ Как Cert-Manager хранит ключи в Kubernetes Secrets
✔ Подключение сгенерированного секрета TLS к прослушивателю API Gateway
✔ Сквозное тестирование HTTPS с использованием реального приложения
✔ Готовый рабочий процесс для микросервисов и автоматизации шлюзов

▬▬▬▬▬▬▬ Временные метки ⏰ ▬▬▬▬▬▬▬
00:00 — Введение и что Мы это делали в предыдущем видео по TLS
00:35 — Почему ОБЯЗАТЕЛЬНО использовать Cert-Manager в реальном производстве
02:05 — Установка Cert-Manager (контроллер, веб-хук, CA-инжектор)
02:47 — Создание ClusterIssuer + Автоматическая генерация сертификата TLS
06:42 — Прикрепление TLS Secret Cert-Manager к прослушивателю API Gateway
08:02 — Тестирование HTTPS-шлюза с автоматически сгенерированными сертификатами
08:33 — Обзор, преимущества автоматизации и предварительный просмотр следующего видео

Для индивидуального наставничества, консультаций или карьерного консультирования вы можете записаться на сеанс со мной здесь: https://topmate.io/nikhil_kumar811/

🔗 Смотрите похожие плейлисты:
Kubernetes:    • Kubernetes Basics to Advance  
Действия на Github:    • GitHub Actions: Basics to Advanced  
Ansible:    • Ansible Automation: From Beginner to Advan...  
AWX:    • AWX Tutorials: Beginner to Advanced Guide  
AI:    • AI  
▬▬▬▬▬▬ Свяжитесь со мной 👋 ▬▬▬▬▬▬
LinkedIn:   / kumar-nikhil811  
Сайт: https://techinik.com
Средство:   / kumarnikhil811  

#kubernetes #certmanager #tls #https #gatewayapi #ingress #security #devops