Быстрый вопрос, в Rancher можно ли использовать let-encrypt для подписи сертификатов TLS k8s (etcd, kub-api, et c). У меня есть требование соответствия для подписи моей среды k8s с действительной цепочкой доверенных ЦС?
Да, на самом деле это один из рекомендуемых вариантов для источника сертификата, используемого для завершения TLS на сервере Rancher:
Let's Encrypt: опция Let's Encrypt также использует cert-менеджер. Однако в этом случае сертификат-менеджер объединяется со специальным эмитентом для Let's Encrypt, который выполняет все действия (включая запрос и проверку), необходимые для получения сертификата Let's Encrypt.
В ссылках ниже вы найдете пошаговое руководство, показывающее, как:
Эта опция использует cert-manager для автоматического запроса и обновления сертификатов Let's Encrypt. Это бесплатный сервис, который предоставляет вам действующий сертификат, поскольку Let's Encrypt является доверенным центром сертификации.
Пожалуйста, дайте мне знать, если это помогло.