개요

머리 아픈 짤

머리 아픈 짤

사내에서 Private 환경의 GitLab을 설치하던 중 인증서와 관련된 문제를 맞이하게 됐다.

기존에는 HTTP로 구성하였으나, Self Sign 인증서를 발급해서 적용하는 부분을 간단하게 정리하려고 한다. (금융권, 공공기관 아니면 AWS 사용을 적극 추천하고 싶다.)

설치

<aside> 💡

KinD를 사용해서 Local Kubernetes Cluster 환경이며 버전은 v1.31.2 입니다.

</aside>

이름 목적
Cert-Manager 인증서 발급 및 갱신
Trust-Manager 클러스터 전역에 인증서 Bundle 생성
Kyverno 클러스터 정책을 규정

Cert-Manager

  1. Helm Chart 다운로드
$ helm repo add jetstack <https://charts.jetstack.io> --force-update

$ helm pull jetstack/cert-manager
$ tar xvfz cert-manager-v1.17.1.tgz
$ cd cert-manager
  1. Cert-Manager Helm 설치
# Default 값으로 설치
$ helm upgrade cert-manager . -n cert-manager --create-namespace --install
  1. Cert-manager 확인
$ kubectl get po -n cert-manager
NAME                                       READY   STATUS    RESTARTS        AGE
cert-manager-6794b8d569-8t6vm              1/1     Running   2 (93m ago)    3d21h
cert-manager-cainjector-7f69cd69f7-m4dvn   1/1     Running   3 (5h42m ago)   3d21h
cert-manager-webhook-6cc5dccc4b-d8lkd      1/1     Running   2 (5h43m ago)   3d21h