cert-manager: Automatische TLS Certificaten in Kubernetes
Handmatig certificaat management is een recept voor outages. Certificaten verlopen om 3 uur ’s nachts in een feestdagenweekend. Renewal processen leven in tribal knowledge. Teams deployen services zonder HTTPS omdat “het te ingewikkeld is.” cert-manager automatiseert alles. Definieer welke certificaten je nodig hebt, en cert-manager regelt uitgifte, vernieuwing en Kubernetes Secret management. Voor altijd. Dit is een van de eerste dingen die ik installeer in elk cluster. Hoe cert-manager Werkt flowchart TD subgraph cluster["Kubernetes Cluster"] CM["cert-manager"] CERT["Certificate<br/>Resource"] SECRET["TLS Secret"] INGRESS["Ingress"] end subgraph external["Extern"] LE["Let's Encrypt<br/>ACME Server"] DNS["DNS Provider"] end CERT -->|"watched"| CM CM -->|"maakt"| SECRET CM <-->|"ACME protocol"| LE CM <-->|"DNS challenge"| DNS SECRET -->|"mount"| INGRESS Je maakt een Certificate resource cert-manager vraagt een certificaat aan bij de issuer (Let’s Encrypt, Vault, etc.) cert-manager voltooit de challenge (HTTP-01 of DNS-01) cert-manager slaat het certificaat op in een Kubernetes Secret Je Ingress/Gateway gebruikt de Secret voor TLS Vernieuwing gebeurt automatisch 30 dagen voor expiratie. ...