반응형
생성방법
① Issuer또는 Cluster Issuer을 생성
- Issuer는 namespace에 한정되어 동작하지만 ClusterIssuer는 전체 namespace에서 동작
② Certifiacte 생성
- commonName: CA이름
- secretName: 인증서가 저장될 쿠버네티스 secret 리소스 이름
아래 예제는 osm-ca라는 certifiacte 리소스가 생성됩니다. CA이름은 osm-system이고 인증서는 sandbox 네임스페이스의 osm-ca secret 리소스에 저장됩니다.
▶ yaml파일은 github(github.com/choisungwook/portfolio/wiki/cert-manager-selfsigned)에서 편하게 복사 붙여넣기 할 수 있습니다.
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: selfsigned-issuer
spec:
selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: osm-ca
namespace: sandbox
spec:
isCA: true
commonName: osm-system
secretName: osm-ca
issuerRef:
name: selfsigned-issuer
kind: ClusterIssuer
group: cert-manager.io
참고자료
* cert-manager 공식문서: https://cert-manager.io/docs/configuration/selfsigned/
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| 쿠버네티스 클러스터 인증서 갱신 (3) | 2021.05.27 |
|---|---|
| kubectl로 cluster admin 생성 (0) | 2021.05.09 |
| 공식 gitlab helm 설치 (2) | 2021.05.09 |
| 프로메테우스 helm chart 설치 (1) | 2021.04.17 |
| AWS OTP활성화 방법 (0) | 2021.04.05 |