Issuer(颁发者)¶

Issuers, 和 ClusterIssuers,是 Kubernetes 源，代表证书颁发机构(CAs)，能够通过执行证书签名请求来生成已签名的证书。 所有证书管理器证书都需要一个处于准备状态的被引用颁发者来尝试履行请求。

Issuer类型的一个例子是CA。简单的CA Issuer如下:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: ca-issuer
  namespace: mesh-system
spec:
  ca:
    secretName: ca-key-pair

这是一个简单的Issuer，将根据私钥签署证书。 然后，存储在秘密ca-key-pair中的证书可用于信任公共密钥基础设施(PKI)系统中该Issuer新签署的证书。

命名空间¶

Issuer是一个名称空间源，不可能从不同名称空间中的Issuer颁发证书。 这意味着您需要在每个希望获取“证书”的名称空间中创建一个Issuer。

如果您希望创建一个可以在多个名称空间中使用的Issuer，则应该考虑创建一个ClusterIssuer源。 这与Issuer源几乎相同，但是它是非命名空间的，因此可以用于跨所有命名空间颁发Certificates。

支持颁发者¶

cert-manager 支持许多in-tree和out-of-tree的Issuer类型。 这些Issuer类型的详尽列表可以在 cert-manager配置文档中找到。