传输层安全（TLS）

为了帮助使用`letsencrypt`，在Terraform变量中有一个选项，可以在集群中启用`letsencrypt`和`certmanager`。

安装`certmanager`后，您还需要http://learn.microsoft.com/en-us/azure/aks/ingress-tls?tabs=azure-cli#create-a-ca-cluster-issuer[创建集群签发者]。

创建集群签发者之后，下一步是配置入口（ingress）使用这些证书。您可以参考相同的http://learn.microsoft.com/en-us/azure/aks/ingress-tls?tabs=azure-cli#update-your-ingress-routes[Microsoft 指南]。

如果计划使用普通的证书，建议您遵循 Microsoft 关于如何设置http://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-nginx-tls[Secrets Store CSI 驱动程序以启用带有 TLS 的 NGINX Ingress 控制器]的指南。