/tags/k8s/ Recent content in K8s on Laily's Note Hugo -- gohugo.io zh Fri, 13 Feb 2026 00:59:21 +0800 /post/k8s/cert-manager/ Fri, 13 Feb 2026 00:59:21 +0800 /post/k8s/cert-manager/ <h2 id="1-基础信息介绍"> 1. 基础信息介绍 <a href="#1-%e5%9f%ba%e7%a1%80%e4%bf%a1%e6%81%af%e4%bb%8b%e7%bb%8d" class="h-anchor" aria-hidden="true">#</a> </h2> <p>核心组件</p> <ul> <li><strong>cert-manager (Controller)</strong>： <ul> <li><strong>职责</strong>：大脑。它负责监控你在 K8s 中创建的 <code>Certificate</code>、<code>Issuer</code> 等资源，并驱动整个申请流程（创建 Order、Challenge 等）</li> </ul> </li> <li><strong>cert-manager-cainjector</strong>： <ul> <li><strong>职责</strong>：辅助工具。它负责将证书注入到 Webhook 或 APIService 中。在申请普通业务证书时，它主要在后台保障 cert-manager 自身的通信安全。</li> </ul> </li> <li><strong>cert-manager-webhook</strong>： <ul> <li><strong>职责</strong>：守门员。当你提交一个 Ingress 或 Certificate YAML 时，它会验证你的 YAML 语法是否合法。如果你填错了字段，报错通常就是它弹出来的。</li> </ul> </li> </ul> <p>然后为了申请证书，我们还需要配置另外一个重要的组件 Issuer，主要定义如何与证书颁发机构（如 Let&rsquo;s Encrypt）对接（比如用 HTTP Challenge 还是 DNS Challenge，访问网址，身份信息等等）。<br> Issuer 分两种， Issuer vs ClusterIssuer</p>