클러스터 관리 프로젝트에 cert-manager 설치하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated
  • GitLab 14.0에서 소개되었습니다.
  • cert-manager v1.4의 지원이 GitLab 14.3에서 소개되었습니다.
  • GitLab 14.8에서 cert-manager 1.7로 업그레이드되었습니다.

이미 관리 프로젝트 템플릿에서 생성된 프로젝트가 있다고 가정하고, cert-manager를 설치하려면 helmfile.yaml에서 다음 줄의 주석을 해제해야 합니다. 

  - path: applications/cert-manager/helmfile.yaml

그리고 applications/cert-manager/helmfile.yaml을 유효한 이메일 주소로 업데이트하세요. 

  values:
    - letsEncryptClusterIssuer:
        #
        # 중요: 이 값은 반드시 유효한 이메일로 설정되어야 합니다.
        #
        email: example@example.com
note
만약 Kubernetes 버전이 1.20보다 낮고 GitLab 관리 앱에서 클러스터 관리 프로젝트로 마이그레이션 중이라면, 대신 기존의 cert-manager v0.10 릴리스를 사용하려면 - path: applications/cert-manager-legacy/helmfile.yaml를 사용할 수 있습니다.

cert-manager:

  • 기본적으로 클러스터의 gitlab-managed-apps 네임스페이스에 설치됩니다.
  • 기본적으로 Let’s Encrypt ClusterIssuer가 포함되어 있습니다. certmanager-issuer 릴리스에서는 letsEncryptClusterIssuer.email에 유효한 이메일 주소가 필요합니다. Let’s Encrypt는 이 이메일 주소를 사용하여 인증서 만료 및 계정과 관련된 문제에 대해 당신에게 연락합니다.
  • 사용자 정의를 위해 applications/cert-manager/helmfile.yaml에서 certmanager 릴리스의 사용자 정의된 values를 전달하여 변경할 수 있습니다. 가능한 구성 옵션에 대해서는 차트를 참조하세요.