클러스터 관리 프로젝트에 cert-manager 설치

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

이미 관리 프로젝트 템플릿에서 생성된 프로젝트가 있다고 가정하고, cert-manager를 설치하려면 helmfile.yaml에서 다음 줄의 주석 처리를 해제해야 합니다: 

  - path: applications/cert-manager/helmfile.yaml

그리고 applications/cert-manager/helmfile.yaml 파일을 유효한 이메일 주소로 업데이트하세요. 

  values:
    - letsEncryptClusterIssuer:
        #
        # 중요: 이 값은 반드시 유효한 이메일로 설정되어야 합니다.
        #
        email: example@example.com
note
만약 Kubernetes 버전이 1.20보다 낮고 GitLab 관리 앱에서 클러스터 관리 프로젝트로 이관하는 경우, cert-manager v0.10의 기존 릴리스를 가져오려면 - path: applications/cert-manager-legacy/helmfile.yaml 대신 사용할 수 있습니다.

cert-manager:

  • 기본적으로 클러스터의 gitlab-managed-apps 네임스페이스에 설치됩니다.
  • 기본적으로 Let’s Encrypt ClusterIssuer가 포함되어 있습니다. certmanager-issuer 릴리스에서 이 이슈는 letsEncryptClusterIssuer.email의 유효한 이메일 주소를 필요로 합니다. Let’s Encrypt는 이 이메일 주소를 사용하여 만료 진단 및 계정과 관련된 문제에 대해 당신에게 연락합니다.
  • applications/cert-manager/helmfile.yaml에서 사용자 지정 values를 전달하여 certmanager 릴리스를 수정할 수 있습니다. 사용 가능한 구성 옵션에 대해서는 차트를 참조하세요.