클러스터 관리 프로젝트에 cert-manager 설치

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

이미 생성된 프로젝트가 있다고 가정하고, 관리 프로젝트 템플릿에서 cert-manager를 설치하려면 helmfile.yaml에서 다음 줄의 주석 처리를 제거해야 합니다: 

  - path: applications/cert-manager/helmfile.yaml

그리고 applications/cert-manager/helmfile.yaml을 유효한 이메일 주소로 업데이트하세요. 

  values:
    - letsEncryptClusterIssuer:
        #
        # 중요: 이 값은 반드시 유효한 이메일로 설정되어야 합니다.
        #
        email: example@example.com
note
만약 Kubernetes 버전이 1.20보다 이전이고 GitLab 관리 앱에서 클러스터 관리 프로젝트로 마이그레이션 중이라면, 대신 - path: applications/cert-manager-legacy/helmfile.yaml를 사용하여 cert-manager v0.10의 기존 릴리스를 이어받을 수 있습니다.

cert-manager:

  • 클러스터 gitlab-managed-apps 네임스페이스에 기본으로 설치됩니다.
  • 기본적으로 Let’s Encrypt ClusterIssuer가 포함되어 있습니다. certmanager-issuer 릴리스에서 이 이슈는 letsEncryptClusterIssuer.email에 대한 유효한 이메일 주소를 필요로 합니다. Let’s Encrypt는 이 이메일 주소를 사용하여 인증서 만료 및 계정과 관련된 문제에 대해 연락을 취할 수 있습니다.
  • applications/cert-manager/helmfile.yaml에서 사용자 정의 values를 전달하여 certmanager 릴리스를 수정할 수 있습니다. 사용 가능한 구성 옵션에 대해서는 차트를 참조하세요.