[开源] 搞了个阿里云 DNS 的 cert-manager webhook，支持 ACK RRSA (无 AK/SK 模式)

各位大佬，我又造了一个轮子🫡

💡 为什么造这个轮子？

主要是有两个痛点实在忍不了：

• 钱包痛：阿里云现在的免费证书只有 3 个月，且不支持泛域名（ Wildcard ）。想上 *.example.com 动不动就要掏钱。

• 强迫症（洁癖）：市面上现存的 webhook 方案，大多要求把 AccessKey/SecretKey 明文写在 values.yaml 里，或者只有简单的 Secret 支持。对于使用阿里云 ACK 集群的人来说，不能用 RRSA (RAM Roles for Service Accounts) 简直是暴殄天物。

于是基于官方示例，重新撸了一个 cert-manager-alidns-webhook。

🚀 核心卖点

• 彻底的“白嫖”与自动化 配合 cert-manager 自动通过 DNS-01 验证申请 Let’s Encrypt 泛域名证书，自动续期。一次配置，永久免费。

• 极致的安全洁癖 (Security)

  • ACK 用户福音：完美支持阿里云 RRSA 。你只需要给 Pod 绑一个 RAM 角色，集群内完全不需要保存任何 AK/SK ，配置极其清爽安全。

  • 自建 K8S 用户：也支持标准的 Secret 引用，拒绝明文配置。

• 工程质量在线 拒绝“玩具代码”，项目包含完整的单元测试和集成测试，CI/CD 流程跑通，可放心用于生产环境。

🔗 仓库地址

👉 https://github.com/crazygit/cert-manager-alidns-webhook/

文档里有针对 ACK (RRSA) 和普通 K8S 的详细配置指南

如果你也在 ACK/K8S 上用阿里云 DNS ，欢迎试用。 如有 Bug 或建议，欢迎提 Issue 。觉得好用求个 Star 🌟 支持一下！ 谢谢🙏