Cmctl - La CLI pour Cert Manager

Qu’est-ce que c’est ?

CMCTL est un outil en ligne de commande pour interagir avec Cert Manager. CMCTL permet de gérer les ressources Cert Manager, de diagnostiquer les problèmes et d’automatiser certaines tâches liées à la gestion des certificats. Puisque nous l’avons installé dans le précédent article il me parassait intéressant de partager mes commandes préférées pour interagir avec Cert Manager via cmctl.

Installation

brew install cert-manager/cert-manager/cmctl

Sinon pour Windows via scoop

scoop install main/cmctl

Utilisation

Commandes préférées

Afficher les certificats gérés par Cert Manager :

kubectl get certificates -A

Afficher les certificate requests en cours :

kubectl get certificaterequest -A

Renouveler un certificat manuellement :

cmctl renew  <nom-du-certificat>

Approuver/Désapprouver une demande de certificat manuellement :

$ cmctl approve -n istio-system mesh-ca --reason "pki-team" --message "this certificate is valid"
Approved CertificateRequest 'istio-system/mesh-ca'
$ cmctl deny -n my-app my-app --reason "example.com" --message "violates policy"
Denied CertificateRequest 'my-app/my-app'

Inspecter un certificat en détail :

cmctl inspect <nom-du-certificat>

Conclusion

C’est un article volontairement cours pour partager cet outil et les commandes que j’utilise le plus souvent pour manipuler les ressources de Cert Manager.

Sources

https://cert-manager.io/docs/reference/cmctl/

Qu’est-ce que c’est ?#

Installation#

Utilisation#

Commandes préférées#

Conclusion#

Qu’est-ce que c’est ?

Installation

Utilisation

Commandes préférées

Conclusion