# ClusterIssuer

Für die Verwaltung von Zertifikaten wird in der Regel der [cert-manager](https://https://cert-manager.io/) eingesetzt.
dieser kann eine lokale CA benutzen um eigene Zertifikate zu erstellen, aber auch per ACME - Protokoll erreichbare Zertifizierer wie z. B. [Let's Encrypt](https://letsencrypt.org/de/).

Werden die Zertifizierer als *Issuer* für einzelne Namespaces erstellt, können sie auch nur in den Namespaces benutzt werden.

Für die globale Nutzung gibt es den *ClusterIssuer*, der im gesamten Cluster verfügbar ist.

```yaml
---
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: acme-production
spec:
  acme:
    email: michael+kubernetes@gisbers.de
    privateKeySecretRef:
      name: acme-production
    server: https://acme-v1.o.mylinuxtime.de/acme/directory
    solvers:
      - http01:
          ingress: {}
```

Einbauen lässt sich der *ClusterIssuer* in einen *Ingress* durch eine Annotation.

```yaml
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    cert-manager.io/cluster-issuer: acme-production
[...]
```