티스토리 뷰
1. letsencrypt 인증서 발급
cert-manager를 설치한다. 이는 Let's Encrypt를 사용하는 무료 인증서 관리자이다.
cert-manager홈페이지에서 kubernetes 에 인증서를 설치하는 문서 주소이다
https://cert-manager.io/docs/installation/
Installation
Automatically provision and manage TLS certificates in Kubernetes
cert-manager.io
cert-manager가 Let's Encrypt를 이용하도록 Issuer 오브젝트 생성
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: ㅁㅁㅁ@ㅁㅁㅁㅁㅁ.kr
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- http01:
ingress:
class: nginx2. ingress 설정
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: AAAAAAAAAAAAAA-deploy
namespace: AAAAAAAAAAAAAA-ns
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: AAAAAAAAAAAAAA.kr
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: AAAAAAAAAAAAAA-service
port:
number: 3000
tls:
- hosts:
- AAAAAAAAAAAAAA.kr
secretName: letsencrypt-prod위의 ingress를 적용한다
3. ingress 적용후 인증서 발행 확인
kubectl describe certificate letsencrypt-prod몇분정도 시간이 소요된 후
Certificate issued successfully 가 나오면 성공
'CLOUD > Kubernetes' 카테고리의 다른 글
| 도커로 vscode 서버 설치 (+ 쿠버네티스 컨테이너로 올리기) code-server (0) | 2022.01.12 |
|---|---|
| [Kubernetes] secret을 만들어서 ingress에 openssl tls적용 (crt, key) (0) | 2021.11.01 |
| [Bare Metal에서 Ingress 로드밸런서로] Kubernetest 호스트 정의하기 + 에러 해결 (0) | 2021.10.28 |
| ingressClassName 기본으로 지정하기 (0) | 2021.10.28 |
| 쿠버네티스 포트포워딩 (0) | 2021.10.26 |