• 笔记

使用 Cert Manager 自动管理 Kubernetes Gateway 证书

在本文中，我们将探讨如何利用 cert-manager 自动管理 Kubernetes Gateway 证书，以增强集群入口安全并提升管理效率。 背景 Kubernetes Gateway 或许，确切地应该称为 Kubernetes Gateway API （下称 GWAPI）。GWAPI 是由 SIG-NETWORK 社区管理的开源项目，是一种规范，不提供实现。Gateway API 被认为是 Kubernetes Ingress API 的继任者，在 2019 年的 Ingress 革命 中首次被提出，并在 2020 年 11 月发布了第一个版本。GWAPI 的发展非常快，截止本文发出已经演进到了 1.0.0 版本，并且 1.1.0 也即将发布（已经发布了 1.1.0-rc2）。 GWAPI 是一种管理 Kubernetes 集群内部和集群外部流量的方法。它提供了一个更精细、更模块化的方法来描述路由和网关配置，相比于传统的 Ingress API，GWAPI 设计上更为灵活和可扩展。