Usługa AWS Certificate Manager (ACM) automatyzuje teraz proces wydawania i dystrybucji certyfikatów dla obciążeń w Kubernetes za pośrednictwem AWS Controllers for Kubernetes (ACK). Wcześniej ACM automatyzowało zarządzanie certyfikatami dla usług zintegrowanych z AWS, takich jak Application Load Balancers i CloudFront.
Jednak korzystanie z certyfikatów ACM w aplikacjach kończących TLS w Kubernetes wymagało ręcznych czynności: eksportowania certyfikatów i kluczy prywatnych przez API, tworzenia sekretów Kubernetes oraz ich aktualizowania przy odnowieniu. Ta integracja rozszerza automatyzację ACM na dowolne obciążenia Kubernetes zarówno dla certyfikatów publicznych, jak i prywatnych, umożliwiając zarządzanie certyfikatami przy użyciu natywnych interfejsów API Kubernetes.
Dzięki ACK definiujesz certyfikaty jako zasoby Kubernetes, a kontroler ACK automatyzuje cały cykl życia certyfikatu: żądanie certyfikatów od ACM, eksportowanie ich po walidacji, aktualizowanie sekretów Kubernetes o certyfikat i klucz prywatny oraz automatyczną aktualizację tych sekretów przy odnowieniu. Umożliwia to korzystanie z eksportowalnych certyfikatów publicznych ACM (wprowadzonych w czerwcu 2025 r.) dla obciążeń internetowych lub certyfikatów prywatnych AWS Private CA dla usług wewnętrznych w Amazon EKS lub innych środowiskach Kubernetes. Przykłady zastosowań obejmują zakończenie TLS w podach aplikacji (NGINX, aplikacje niestandardowe), zabezpieczanie komunikacji w sieci usług (Istio, Linkerd) oraz zarządzanie certyfikatami dla kontrolerów ingress stron trzecich (NGINX Ingress, Traefik). Można również dystrybuować certyfikaty do hybrydowych i brzegowych środowisk Kubernetes.
Ta funkcja jest dostępna we wszystkich regionach komercyjnych, AWS GovCloud (USA) oraz AWS China, w których dostępna jest usługa ACM.
Aby dowiedzieć się więcej, odwiedź stronę GitHub lub zapoznaj się z naszą dokumentacją oraz stroną z cennikiem.
