certmanager-issuer를 CertManager 발급기 생성에 사용하기
Tier: Free, Premium, Ultimate
Offering: Self-Managed
이 차트는 Jetstack의 CertManager Helm 차트에 대한 도우미입니다. GitLab Ingress를 위해 TLS 인증서를 요청할 때 CertManager가 사용하는 Issuer 객체를 자동으로 프로비저닝합니다.
구성
구성의 모든 주요 섹션을 설명합니다. 부모 차트에서 구성할 때, 이 값들은 다음과 같습니다:
certmanager-issuer:
# Cert-manager에서 ACME Issuer를 구성합니다. global.ingress.configureCertmanager가 true일 때만 사용됩니다.
server: https://acme-v02.api.letsencrypt.org/directory
# TLS 인증서와 관련된 이메일을 제공합니다
# email:
rbac:
create: true
resources:
requests:
cpu: 50m
# 파드에 할당된 우선 순위 클래스
priorityClassName: ""
common:
labels: {}
설치 매개변수
이 테이블에는 helm install
명령을 통해 --set
플래그를 사용하여 제공할 수 있는 모든 차트 구성이 포함되어 있습니다:
매개변수 | 기본값 | 설명 |
---|---|---|
server
| https://acme-v02.api.letsencrypt.org/directory
| ACME CertManager 발급기에 사용할 Let’s Encrypt 서버. |
email
| TLS 인증서와 관련된 이메일을 제공해야 합니다. Let’s Encrypt는 만료되는 인증서와 계정 관련 문제에 대해 이 주소를 사용하여 당신에게 연락합니다. | |
rbac.create
| true
|
true 일 때, CertManager 발급기 객체 조작을 허용하기 위해 RBAC 관련 리소스를 생성합니다.
|
resources.requests.cpu
| 50m
| 발급기 생성 Job의 요청된 CPU 리소스. |
common.labels
| ServiceAccount, Job, ConfigMap, 및 Issuer에 적용할 공통 라벨. | |
priorityClassName
| 파드에 지정된 우선 순위 클래스. | |
containerSecurityContext
| Certmanager가 시작될 때 사용되는 컨테이너 securityContext를 재정의합니다. | |
containerSecurityContext.runAsUser
| 65534
| 컨테이너가 시작될 사용자 ID |
containerSecurityContext.runAsGroup
| 65534
| 컨테이너가 시작될 사용자 그룹 ID |
containerSecurityContext.allowPrivilegeEscalation
| false
| 프로세스가 부모 프로세스보다 더 많은 권한을 얻는지 여부를 제어합니다. |
containerSecurityContext.runAsNonRoot
| true
| 컨테이너가 루트가 아닌 사용자로 실행되는지 여부를 제어합니다. |
containerSecurityContext.capabilities.drop
| [ "ALL" ]
| 컨테이너의 Linux capabilities를 제거합니다. |