클러스터 관리 프로젝트에 cert-manager 설치하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated
  • GitLab 14.0에서 도입되었습니다.
  • cert-manager v1.4 지원이 GitLab 14.3에서 도입되었습니다.
  • GitLab 14.8에서 cert-manager 1.7로 업그레이드되었습니다.

이미 관리 프로젝트 템플릿에서 생성된 프로젝트가 있다고 가정하고, cert-manager를 설치하려면 helmfile.yaml에서 다음 줄의 주석을 해제해야 합니다. 

  - path: applications/cert-manager/helmfile.yaml

그리고 applications/cert-manager/helmfile.yaml에 유효한 이메일 주소를 업데이트하세요. 

  values:
    - letsEncryptClusterIssuer:
        #
        # 중요: 이 값은 반드시 유효한 이메일로 설정되어야 합니다.
        #
        email: example@example.com
note
만약 당신의 Kubernetes 버전이 1.20보다 낮고, GitLab 관리 앱에서 클러스터 관리 프로젝트로 마이그레이션 중이라면, 대신 - path: applications/cert-manager-legacy/helmfile.yaml를 사용하여 기존 cert-manager v0.10 릴리스를 사용할 수 있습니다.

cert-manager:

  • 기본적으로 클러스터의 gitlab-managed-apps 네임스페이스에 설치됩니다.
  • 기본적으로 Let’s Encrypt ClusterIssuer가 포함되어 있습니다. certmanager-issuer 릴리스에서 이 이슈는 letsEncryptClusterIssuer.email의 유효한 이메일 주소를 필요로 합니다. Let’s Encrypt는 이메일 주소를 사용하여 만료 직전의 인증서 및 계정과 관련된 문제에 대해 연락을 취할 것입니다.
  • certmanager 릴리스의 values를 전달하여 applications/cert-manager/helmfile.yaml에서 사용자 정의로 설정할 수 있습니다. 사용 가능한 구성 옵션에 대해서는 차트를 참조하세요.