1. cert-manager

cert-manager 是一种 Kubernetes 中的证书管理控制器。它可以自动管理和颁发从各种来源的 TLS 证书，例如 Let’s Encrypt，HashiCorp Vault，Venafi，简单的签名密钥对或自签名。它将确保证书有效并且是最新的，并在到期前尝试在配置的时间续订证书。

• CNCF 分层：供应层
• CNCF 分类：安全与合规性
• CNCF 成熟度：孵化中

1.1. 使用场景

• 给 Ingress 的资源添加 TLS 证书，定期更新证书保障证书长期有效。

1.2. 代码与网站

• https://cert-manager.io
• https://github.com/cert-manager/cert-manager