Kubernetesクラスタを安全にする「cert-manager 1.0」が公開

 Jetstack(米Venafi)は9月2日、Kubernetes向けX.509証明書管理の正式版「cert-manager 1.0」を公開した。

 cert-managerはJetstackが開発し、オープンソースとして公開するKubernetesのアドオン。様々な認証局からのTLS証明書の管理を自動化する。kube-legoをベースとし、kube-cert-managerの概念を取り入れた。証明書の有効性を確認し、定期的に最新のものかどうかをチェックして有効期限が切れる前に更新する。Jetstackは4月に米Venafiに買収されている。

 3年前に開発に着手して以来、初の安定版となった。APIがv1 APIとして互換性を約束するものとなり、新しく安定扱いとなるKubernetes APIを使用する。

 kubectlプラグインの強化を利用して、証明書が発行されない問題の調査を行うkubectl cert-manager statusコマンドを導入した。証明書の状況をより詳細に表示するという。

 ロギングライブラリがklog/v2となった。よくあるユースケースであるACME(Automatic Certificate Management Environment)を使うLet’s Encryptでは、アカウントキー生成の無効化、優先チェインなどの強化が加わった。

 cert-manager 1.0はプロジェクトのWebサイトより入手できる。

cert-manager
https://cert-manager.io/docs/release-notes/release-notes-1.0/