
데브옵스
Let's encrypt w/ Cert-manager를 통해서 자동으로 갱신되는 TLS 인증서 사용하기
두줄요약
Kubernetes에서 Cert-manager와 Let’s Encrypt로 TLS 인증서를 자동 갱신하도록 구성하는 방법을 정리했습니다. Emberstack Reflector와 Route53 DNS01 설정으로 여러 Namespace에 인증서를 복제하는 과정도 설명했습니다.
핵심 내용
- Kubernetes에서 Cert-manager와 Let’s Encrypt로 TLS 인증서를 발급하고 자동 갱신하는 구성
- Emberstack Reflector로 Secret을 다른 Namespace들에 복제하는 방식
- AWS Route53 DNS01 챌린지와 IAM Role/Policy를 통해 도메인 소유권 검증
- Wildcard 인증서 발급 후 Ingress에 적용하는 운영 흐름
