k8s-certs

Skill do zarządzania certyfikatami TLS w klastrach Kubernetes przy użyciu cert-managera. Pozwala tworzyć i konfigurować certyfikaty, zarządzać wydawcami (issuers), monitorować wygaśnięcie certyfikatów oraz diagnozować problemy z bezpieczeństwem HTTPS. Zawiera 9 narzędzi do wykrywania instalacji cert-managera, listowania certyfikatów i wydawców, pobierania szczegółów certyfikatów i tworzenia nowych zasobów. Idealny dla DevOps'ów i administratorów klastrów, którzy chcą zautomatyzować zarządzanie bezpieczeństwem transportu w Kubernetesie.

1. Najpierw sprawdź, czy cert-manager jest zainstalowany w Twoim klastrze, uruchamiając narzędzie certmanager_detect_tool(). To narzędzie wykryje obecność cert-managera i potwierdzi, że skill jest gotowy do użytku.
2. Wylistuj wszystkie certyfikaty dostępne w wybranej przestrzeni nazw (namespace), używając certmanager_certificates_list_tool(namespace="default"). Zmień "default" na inną przestrzeń nazw, jeśli potrzebujesz.
3. Aby uzyskać szczegółowe informacje o konkretnym certyfikacie, na przykład jego status, datę wygaśnięcia i powiązane wydawcy, użyj certmanager_certificate_get_tool(name="my-tls", namespace="default").
4. Przed utworzeniem certyfikatów sprawdź dostępne wydawców (issuers) w klastrze za pomocą certmanager_clusterissuers_list_tool(). To pomoże Ci wybrać odpowiedni wydawcę, np. Let's Encrypt.
5. Przy testowaniu nowych konfiguracji certyfikatów zawsze używaj staging issuera (letsencrypt-staging) zamiast produkcyjnego, aby uniknąć limitów API.
6. Jeśli napotkasz problemy z certyfikatami, sprawdź ich status za pomocą narzędzia get_tool, aby zobaczyć komunikaty o błędach i przyczyny niepowodzenia renowacji lub wydania certyfikatu.