목록 보기
Let's encrypt w/ Cert-manager를 통해서 자동으로 갱신되는 TLS 인증서 사용하기
데브옵스

Let's encrypt w/ Cert-manager를 통해서 자동으로 갱신되는 TLS 인증서 사용하기

데보션
데보션
2024년 9월 2일

두줄요약

Kubernetes에서 Cert-manager와 Let’s Encrypt로 TLS 인증서를 자동 갱신하도록 구성하는 방법을 정리했습니다. Emberstack Reflector와 Route53 DNS01 설정으로 여러 Namespace에 인증서를 복제하는 과정도 설명했습니다.

핵심 내용

  • Kubernetes에서 Cert-manager와 Let’s Encrypt로 TLS 인증서를 발급하고 자동 갱신하는 구성
  • Emberstack Reflector로 Secret을 다른 Namespace들에 복제하는 방식
  • AWS Route53 DNS01 챌린지와 IAM Role/Policy를 통해 도메인 소유권 검증
  • Wildcard 인증서 발급 후 Ingress에 적용하는 운영 흐름

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...