certmanager-issuer 사용하여 CertManager 발급기 작성하기

Tier: Free, Premium, Ultimate Offering: 자체 관리

이 차트는 Jetstack의 CertManager Helm 차트를 위한 도우미입니다. GitLab Ingress에 대한 TLS 인증서를 요청할 때 CertManager에서 사용되는 Issuer 개체를 자동으로 제공합니다.

구성

아래에서 구성의 모든 주요 섹션을 설명합니다. 부모 차트에서 구성할 때, 이 값들은 다음과 같습니다:

certmanager-issuer:
  # cert-manager에서 ACME 발급기를 구성합니다. global.ingress.configureCertmanager가 true인 경우에만 사용됩니다.
  server: https://acme-v02.api.letsencrypt.org/directory

  # TLS 인증서와 연결할 이메일을 제공합니다.
  # email:

  rbac:
    create: true

  resources:
    requests:
      cpu: 50m

  # 팟에 할당된 우선 순위 클래스입니다.
  priorityClassName: ""

  common:
    labels: {}

설치 매개변수

이 표에는 helm install 명령을 사용하여 --set 플래그를 이용해 제공할 수 있는 모든 차트 구성이 포함되어 있습니다:

매개변수 기본값 설명
server https://acme-v02.api.letsencrypt.org/directory ACME CertManager 발급기에 사용되는 Let’s Encrypt 서버.
email   TLS 인증서와 연결할 이메일을 제공해야 합니다. Let’s Encrypt는 만료된 인증서와 관련된 문제, 계정과 관련된 문제에 대해 이 주소를 사용하여 연락합니다.
rbac.create true true일 때, CertManager 발급기 개체 조작을 위한 RBAC 관련 리소스를 생성합니다.
resources.requests.cpu 50m 발급기 생성 작업에 대한 요청된 CPU 리소스.
common.labels   ServiceAccount, Job, ConfigMap, 및 발급기에 적용할 공통 라벨.
priorityClassName   팟에 할당된 우선 순위 클래스.