starred/certimate
1
0
Fork 0
mirror of https://github.com/certimate-go/certimate.git synced 2026-04-26 05:05:56 +03:00
Code Issues 52 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #466] [Feature] 添加一个agent端支持自动注册到控制的授权管理里,通过agent来执行更新证书 #289

New issue
Closed
opened 2026-03-03 01:02:13 +03:00 by kerem · 4 comments
kerem commented 2026-03-03 01:02:13 +03:00
Owner
Copy link

Originally created by @370569218 on GitHub (Feb 26, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/466

功能描述
添加一个agetn端支持自动注册到控制的授权管理里,特别是针对K8S集群,每个K8S集群通过pod方式部署一个agent端,利用rbac权限自动扫描所有命名空间的tls证书过期时间上报给控制端由控制端统一进行下发部署,

动机
K8S集群命名空间太多,tls证书也太多了,一个一个在工作流填加太麻烦了,分支也太多了,一点都不直观

Originally created by @370569218 on GitHub (Feb 26, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/466 **功能描述** 添加一个agetn端支持自动注册到控制的授权管理里,特别是针对K8S集群,每个K8S集群通过pod方式部署一个agent端,利用rbac权限自动扫描所有命名空间的tls证书过期时间上报给控制端由控制端统一进行下发部署, **动机** K8S集群命名空间太多,tls证书也太多了,一个一个在工作流填加太麻烦了,分支也太多了,一点都不直观
kerem 2026-03-03 01:02:13 +03:00
kerem commented 2026-03-03 01:02:15 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Feb 26, 2025):

感谢建议,但没有这方面的迭代计划。

你可以让 certimate 只负责申请证书,然后利用 Webhook 来实现你的部署逻辑。

P.S. 编辑工作流繁琐的问题会考虑以 YAML 或其他 DSL 的形式来描述,这样便于以文本形式编辑,对于批量新增一批“格式类似只是部分参数不同”的工作节点就可以用简单的 for 循环来生成了(即类似 GitHub Actions 之类的编排方案)。需要注意的是,这只是一个设想,整个 v0.3 期间的路线图中不会包含此功能。

<!-- gh-comment-id:2683688538 --> @fudiwei commented on GitHub (Feb 26, 2025): 感谢建议,但没有这方面的迭代计划。 你可以让 certimate 只负责申请证书,然后利用 Webhook 来实现你的部署逻辑。 P.S. 编辑工作流繁琐的问题会考虑以 YAML 或其他 DSL 的形式来描述,这样便于以文本形式编辑,对于批量新增一批“格式类似只是部分参数不同”的工作节点就可以用简单的 for 循环来生成了(即类似 GitHub Actions 之类的编排方案)。需要注意的是,这只是一个设想,整个 v0.3 期间的路线图中不会包含此功能。
kerem commented 2026-03-03 01:02:15 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Feb 26, 2025):

duplicate #97

<!-- gh-comment-id:2683688713 --> @fudiwei commented on GitHub (Feb 26, 2025): duplicate #97
kerem commented 2026-03-03 01:02:15 +03:00
Author
Owner
Copy link

@370569218 commented on GitHub (Feb 26, 2025):

一个K8S集群了可能有成千上百个ingress的tls证书,一个一个去添加和更新是不太现实的,肯定要有自动化手段,利用agent来获取certimate上的自己上传的商业版证书,让后agent自动更新K8S集群的所有证书

<!-- gh-comment-id:2684097540 --> @370569218 commented on GitHub (Feb 26, 2025): 一个K8S集群了可能有成千上百个ingress的tls证书,一个一个去添加和更新是不太现实的,肯定要有自动化手段,利用agent来获取certimate上的自己上传的商业版证书,让后agent自动更新K8S集群的所有证书
kerem commented 2026-03-03 01:02:15 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Feb 26, 2025):

一个K8S集群了可能有成千上百个ingress的tls证书,一个一个去添加和更新是不太现实的,肯定要有自动化手段,利用agent来获取certimate上的自己上传的商业版证书,让后agent自动更新K8S集群的所有证书

理解你的需求,并且这确实是一个很好的 idea,同时再次表示我们没有 agent 此类的迭代计划,但欢迎贡献代码。

<!-- gh-comment-id:2684171899 --> @fudiwei commented on GitHub (Feb 26, 2025): > 一个K8S集群了可能有成千上百个ingress的tls证书,一个一个去添加和更新是不太现实的,肯定要有自动化手段,利用agent来获取certimate上的自己上传的商业版证书,让后agent自动更新K8S集群的所有证书 理解你的需求,并且这确实是一个很好的 idea,同时再次表示我们没有 agent 此类的迭代计划,但欢迎贡献代码。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
next
archive/v0.3
archive/v0.2
v0.4.21
v0.4.20
v0.4.19
v0.4.18
v0.4.17
v0.4.16
v0.4.15
v0.4.14
v0.4.13
v0.4.12
v0.4.11
v0.4.10
v0.4.9
v0.4.8
v0.4.7
v0.4.6
v0.4.5
v0.4.4
v0.4.3
v0.4.2
v0.4.1
v0.4.0
v0.3.27
v0.3.26
v0.3.25
v0.3.24
v0.3.23
v0.3.22
v0.3.21
v0.3.20
v0.3.19
v0.3.18
v0.3.17
v0.3.16
v0.3.15
v0.3.14
v0.3.13
v0.3.12
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.24-beta
v0.2.23-beta
v0.2.21
v0.2.20
v0.2.19
v0.2.18
v0.2.17
v0.2.16
v0.2.15
v0.2.14
v0.2.13
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.19
v0.1.18
v0.1.17
v0.1.16
v0.1.15
v0.1.14
v0.1.13
v0.1.12
v0.1.11
v0.1.10
v0.1.9
v0.1.8
v0.1.7
v0.1.6
v0.1.5
v0.1.4
v0.1.3
v0.1.2
v0.1.1
v0.1.0
v0.0.1
Labels
Clear labels   
announcement

   
backlog

   
bug

   
declined

   
documentation

   
duplicate

   
enhancement

   
good first issue

   
good first issue

   
help wanted

   
invalid

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/certimate#289
No description provided.