使用保护 Kubernetes Amazon Private Certificate Authority - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用保护 Kubernetes Amazon Private Certificate Authority

您可以使用提供证书 Amazon Private Certificate Authority ,以便通过 TLS 和 mTLS 进行安全身份验证和加密。 Amazon Private CA 为 Kubernetes 广泛采用的证书管理器插件提供了一个开源插件,即 aws-privateca-issuer Kubernetes Amazon Private CA 连接,用于请求证书、将其分发到 Kubernetes 密钥并自动续订证书。

aws-privateca-issuer插件允许您通过 Amazon Private CA 颁发证书cert-manager。你可以将该插件与亚马逊 Elastic Kubernetes Service(Amazon EKS)一起使用,该集群是一个自行管理的 Kubernetes 集群,也可以在本地 Kubernetes 集群 Amazon中使用。该插件同时适用于 x86 和 ARM 架构。

Amazon Private CA 有 HSM 支持的密钥无法导出。如果您有控制访问权限和审计 CA 运营的监管要求,则可以使用 Amazon Private CA 来提高可审计性并支持合规性。

注意

如果您在 Amazon EKS 上运行,我们建议您使用cert-manageraws-privateca-connector-for-kubernetes插件来获得托管安装体验。有关更多信息,请参阅Amazon 附加组件。