certmanager-issuer를 CertManager 발급기 생성에 사용하기

Tier: Free, Premium, Ultimate Offering: Self-Managed

이 차트는 Jetstack의 CertManager Helm 차트에 대한 도우미입니다. GitLab Ingress를 위해 TLS 인증서를 요청할 때 CertManager가 사용하는 Issuer 객체를 자동으로 프로비저닝합니다.

구성

구성의 모든 주요 섹션을 설명합니다. 부모 차트에서 구성할 때, 이 값들은 다음과 같습니다:

certmanager-issuer:
  # Cert-manager에서 ACME Issuer를 구성합니다. global.ingress.configureCertmanager가 true일 때만 사용됩니다.
  server: https://acme-v02.api.letsencrypt.org/directory

  # TLS 인증서와 관련된 이메일을 제공합니다
  # email:

  rbac:
    create: true

  resources:
    requests:
      cpu: 50m

  # 파드에 할당된 우선 순위 클래스
  priorityClassName: ""

  common:
    labels: {}

설치 매개변수

이 테이블에는 helm install 명령을 통해 --set 플래그를 사용하여 제공할 수 있는 모든 차트 구성이 포함되어 있습니다:

매개변수 기본값 설명
server https://acme-v02.api.letsencrypt.org/directory ACME CertManager 발급기에 사용할 Let’s Encrypt 서버.
email   TLS 인증서와 관련된 이메일을 제공해야 합니다. Let’s Encrypt는 만료되는 인증서와 계정 관련 문제에 대해 이 주소를 사용하여 당신에게 연락합니다.
rbac.create true true일 때, CertManager 발급기 객체 조작을 허용하기 위해 RBAC 관련 리소스를 생성합니다.
resources.requests.cpu 50m 발급기 생성 Job의 요청된 CPU 리소스.
common.labels   ServiceAccount, Job, ConfigMap, 및 Issuer에 적용할 공통 라벨.
priorityClassName   파드에 지정된 우선 순위 클래스.
containerSecurityContext   Certmanager가 시작될 때 사용되는 컨테이너 securityContext를 재정의합니다.
containerSecurityContext.runAsUser 65534 컨테이너가 시작될 사용자 ID
containerSecurityContext.runAsGroup 65534 컨테이너가 시작될 사용자 그룹 ID
containerSecurityContext.allowPrivilegeEscalation false 프로세스가 부모 프로세스보다 더 많은 권한을 얻는지 여부를 제어합니다.
containerSecurityContext.runAsNonRoot true 컨테이너가 루트가 아닌 사용자로 실행되는지 여부를 제어합니다.
containerSecurityContext.capabilities.drop [ "ALL" ] 컨테이너의 Linux capabilities를 제거합니다.