手册¶

一步一步的教程是开始使用 cert-manager 的好方法，我们提供了一些供您学习的教程。看看吧!

• 备份与恢复源: 备份集群中的 cert-manager 源，然后恢复它们。
• Pomerium Ingress: 使用证书管理器的 Pomerium 入口控制器教程。
• 使用 NGINX-Ingress 和 cert-manager 保护 ingress: 教程，用于将 NGINX 部署到集群中，并使用 Let's Encrypt 提供的证书保护传入连接。
• 使用 DNS 验证颁发 ACME 证书: 关于如何使用 DNS01 挑战解决 DNS 所有权验证的教程。
• 使用 HTTP 验证颁发 ACME 证书: 关于如何使用 HTTP01 挑战解决 DNS 所有权验证的教程。
• 从 kube-lego 迁移过来: 关于如何从现在已弃用的 kube-lego 项目迁移的教程。
• 使用 Venafi 保护 EKS 集群: 使用 Venafi 颁发的证书创建 EKS 集群和保护 NGINX 部署的教程。
• 使用 cert-manager 保护 Istio 服务网格: 使用证书管理器颁发者保护 Istio 服务网格的教程。
• 跨命名空间同步秘密: 学习如何使用扩展(如:reflector, kubed 和 Kubernetes -replicator)跨命名空间同步 Kubernetes 秘密源。
• 使用 ZeroSSL 获取 SSL 证书: 教程描述 ZeroSSL 作为外部 ACME 服务器的用法。

外部教程¶

• 一篇关于在 EKS 中使用 cert-manager 进行端到端加密的很棒的 AWS 博客文章。参见在 Amazon EKS 上设置端到端 TLS 加密
• GKE 集群上完整的证书管理器安装演示。参见如何:Kubernetes 应用程序部署的自动 SSL 证书管理
• 使用工作负载标识在 GKE 集群上安装 cert-manager。参见Kubernetes, ingress-nginx, cert-manager & external-dns
• 一个用于初学者的视频教程，展示了 cert-manager 的实际操作。参见使用 cert-manager 为 Kubernetes 提供免费 SSL