是的,MinIO Operator 支持 Cert-manager。通过在 CR 中定义 TLS 证书的 Secret 名称和 namespace,可以使 MinIO 使用由 Cert-manager 颁发的 SSL/TLS 证书来加密通信。
具体来说,您可以通过在 CR 中添加以下字段配置 TLS:
tlsSecretName: string # Required. The name of the Kubernetes secret which contains the TLS certificate and key.
tlsSecretNamespace: string # Optional. The namespace in which the tlsSecretName is present. Default value is the same as the namespace of the MinIOInstance object.
其中 tlsSecretName 是必需的,用于指定包含 TLS 证书和密钥的 Kubernetes Secret 的名称;而 tlsSecretNamespace 则是可选项,用于指定该 Secret 所在的命名空间,默认值为 MinIOInstance 对象所在的命名空间。
如果设置了这些参数,则 MinIO Operator 将使用指定的 Secret 来启用 SSL/TLS 加密,并自动将其挂载到 MinIO 实例容器内部。此时,在与 MinIO 进行交互时需要使用 HTTPS 协议。当然,在配置 Cert-manager 和创建相应的证书后,还需要对上述 YAML 文件进行修改以引用正确的证书信息。
因此,MinIO Operator 可以轻松地与 Cert-manager 集成,使得用户能够快速、方便地管理和维护其集群中服务所需 SSL/TLS 证书。
