클러스터 관리 프로젝트에 cert-manager 설치하기
Tier: Free, Premium, Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
- GitLab 14.0에서 도입되었습니다.
- cert-manager v1.4 지원이 GitLab 14.3에서 도입되었습니다.
- GitLab 14.8에서 cert-manager 1.7로 업그레이드되었습니다.
이미 관리 프로젝트 템플릿에서 생성된 프로젝트가 있다고 가정하고, cert-manager를 설치하려면 helmfile.yaml
에서 다음 줄의 주석을 해제해야 합니다.
- path: applications/cert-manager/helmfile.yaml
그리고 applications/cert-manager/helmfile.yaml
에 유효한 이메일 주소를 업데이트하세요.
values:
- letsEncryptClusterIssuer:
#
# 중요: 이 값은 반드시 유효한 이메일로 설정되어야 합니다.
#
email: example@example.com
만약 당신의 Kubernetes 버전이 1.20보다 낮고, GitLab 관리 앱에서 클러스터 관리 프로젝트로 마이그레이션 중이라면, 대신
- path: applications/cert-manager-legacy/helmfile.yaml
를 사용하여 기존 cert-manager v0.10 릴리스를 사용할 수 있습니다.cert-manager:
- 기본적으로 클러스터의
gitlab-managed-apps
네임스페이스에 설치됩니다. - 기본적으로 Let’s Encrypt
ClusterIssuer
가 포함되어 있습니다.certmanager-issuer
릴리스에서 이 이슈는letsEncryptClusterIssuer.email
의 유효한 이메일 주소를 필요로 합니다. Let’s Encrypt는 이메일 주소를 사용하여 만료 직전의 인증서 및 계정과 관련된 문제에 대해 연락을 취할 것입니다. -
certmanager
릴리스의values
를 전달하여applications/cert-manager/helmfile.yaml
에서 사용자 정의로 설정할 수 있습니다. 사용 가능한 구성 옵션에 대해서는 차트를 참조하세요.