Generating and Distributing Trusted Certificates Using Cert-manager and Trust-manager

Поділитися
Вставка
  • Опубліковано 10 вер 2024
  • Tim Ramlot, cert-manager maintainer, Jetstack
    cert-manager is an open source X.509 certificate controller for Kubernetes. It automates certificate issuance for Kubernetes workloads. In this demo, certificates will be used to prove the identity of the Emissary API gateway and to prove the identity of peers in an mTLS Linkerd service mesh. Thanks to cert-manager's Issuer integrations, external CAs like Vault can be used to sign these certificates.
    trust-manager is another project led by the cert-manager team. It distributes and manages the trusted CA certificates in a Kubernetes cluster. In this workshop, it is used to make all Kubernetes services trust the CA that is used for Linkerd mTLS, this way we can verify the peer identity in an mTLS connection. Additionally, it can be used to quickly update what public CAs are trusted.

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Zero Trust Policy Enforcement with Polaris32:51Zero Trust Policy Enforcement with Polaris
Zero Trust Policy Enforcement with PolarisKubeCrash Cloud Native Crash Courses
Переглядів 73
What Is HTTPS? How Does It Work? Automate With cert-manager And Let's Encrypt18:05What Is HTTPS? How Does It Work? Automate With cert-manager And Let's Encrypt
What Is HTTPS? How Does It Work? Automate With cert-manager And Let's EncryptDevOps Toolkit
Переглядів 8 тис.
Free SSL for Kubernetes with Cert-Manager19:14Free SSL for Kubernetes with Cert-Manager
Free SSL for Kubernetes with Cert-ManagerThat DevOps Guy
Переглядів 72 тис.
Brawl Stars Edit😈📕00:15Brawl Stars Edit😈📕
Brawl Stars Edit😈📕Kan Andrey
Переглядів 5 млн
⚡️путін у Монголії: що ЗАГРОЖУЄ країні за ігнорування ордера на арешт04:53⚡️путін у Монголії: що ЗАГРОЖУЄ країні за ігнорування ордера на арешт
⚡️путін у Монголії: що ЗАГРОЖУЄ країні за ігнорування ордера на арештПодробиці
Переглядів 178 тис.
Starman🫡00:18Starman🫡
Starman🫡Kan Andrey
Переглядів 17 млн
"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadske00:46"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadske
"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadskehromadske
Переглядів 1,1 млн
Cert-Manager Beyond Ingress - Exploring the Variety of Use Cases - Matthew Bates, Jetstack29:37Cert-Manager Beyond Ingress – Exploring the Variety of Use Cases - Matthew Bates, Jetstack
Cert-Manager Beyond Ingress - Exploring the Variety of Use Cases - Matthew Bates, JetstackCNCF [Cloud Native Computing Foundation]
Переглядів 4,8 тис.
Self-Hosted TRUST with your own Certificate Authority!26:25Self-Hosted TRUST with your own Certificate Authority!
Self-Hosted TRUST with your own Certificate Authority!apalrd's adventures
Переглядів 32 тис.
ETCD Backup and Restore in Kubernetes Cluster | Complete Guide1:02:53ETCD Backup and Restore in Kubernetes Cluster | Complete Guide
ETCD Backup and Restore in Kubernetes Cluster | Complete GuideDevOpsHub
Переглядів 432
CNL: Real-world trust management with Linkerd and cert-manager1:01:17CNL: Real-world trust management with Linkerd and cert-manager
CNL: Real-world trust management with Linkerd and cert-managerCNCF [Cloud Native Computing Foundation]
Переглядів 921
Secure your Cloud Services with TLS X.509 Client Certificates15:57Secure your Cloud Services with TLS X.509 Client Certificates
Secure your Cloud Services with TLS X.509 Client CertificatesOneMarcFifty
Переглядів 14 тис.
Emissary-Ingress for multi-cluster: Who are you and where are you going?28:38Emissary-Ingress for multi-cluster: Who are you and where are you going?
Emissary-Ingress for multi-cluster: Who are you and where are you going?KubeCrash Cloud Native Crash Courses
Переглядів 122
Whose cert is it anyway? How to build TLS trust using cert-manager33:11Whose cert is it anyway? How to build TLS trust using cert-manager
Whose cert is it anyway? How to build TLS trust using cert-managerKubeCrash Cloud Native Crash Courses
Переглядів 193
Cert Manager for securing pod to pod communication14:39Cert Manager for securing pod to pod communication
Cert Manager for securing pod to pod communicationHoussem Dellai
Переглядів 6 тис.
"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are Broken8:33"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are Broken
"I Hate Agile!" | Allen Holub On Why He Thinks Agile And Scrum Are BrokenContinuous Delivery
Переглядів 155 тис.
СИНИЙ ИЛИ ЗЕЛЕНЫЙ, КТО ПОБЕДИТ?! #Shorts #Глент01:00СИНИЙ ИЛИ ЗЕЛЕНЫЙ, КТО ПОБЕДИТ?! #Shorts #Глент
СИНИЙ ИЛИ ЗЕЛЕНЫЙ, КТО ПОБЕДИТ?! #Shorts #ГлентГЛЕНТ
Переглядів 5 млн
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой00:53СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамойМама в 16
Переглядів 1,9 млн
ТЕРМІНОВО! Щойно ЗААРЕШТУВАЛИ ПУТІНА? Монголія ПЛАНУЄ наступ на РОСІЮ?04:12ТЕРМІНОВО! Щойно ЗААРЕШТУВАЛИ ПУТІНА? Монголія ПЛАНУЄ наступ на РОСІЮ?
ТЕРМІНОВО! Щойно ЗААРЕШТУВАЛИ ПУТІНА? Монголія ПЛАНУЄ наступ на РОСІЮ?NEWSROOM
Переглядів 201 тис.
A$AP Rocky - Tailor Swif (Official Video)03:15A$AP Rocky - Tailor Swif (Official Video)
A$AP Rocky - Tailor Swif (Official Video)LIVELOVEASAPVEVO
Переглядів 13 млн
Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужний00:39Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужний
Ого😳 #люксфм #новинишоубізнесу #ністиданісовісті #залужнийЛюкс ФМ
Переглядів 159 тис.
ДОКАЗАЛ ЧТО НЕ КАБЛУК #shorts00:30ДОКАЗАЛ ЧТО НЕ КАБЛУК #shorts
ДОКАЗАЛ ЧТО НЕ КАБЛУК #shortsПаша Осадчий
Переглядів 1,3 млн
escape in roblox in real life00:13escape in roblox in real life
escape in roblox in real lifeKan Andrey
Переглядів 32 млн
Новый уровень твоей сосиски00:33Новый уровень твоей сосиски
Новый уровень твоей сосискиКушать Хочу
Переглядів 1,2 млн