1. openssl 다운로드
openssl 다운로드 후, 적절한 위치 압축을 풉니다.
2. 환경변수 추가
- 시스템 환경 변수 편집 창에서 새로 만들기 버튼을 클릭 합니다.
- OPENSSL_HOME 이름으로 환경변수를 추가합니다. (변수값은 압축을 푼 위치를 지정)
- OPENSSL_CONF 이름으로 환경변수를 추가합니다. (변수값은 %OPENSSL_HOME%\bin\openssl.cnf)
3. PATH 설정
- 시스템 변수의 Path 부분을 더블클릭 합니다.
- 새로 만들기 버튼을 클릭합니다.
- %OPENSSL_HOME%\bin 값을 추가 후, 확인 버튼을 클릭합니다.
4. 사설 인증서 생성
openssl genrsa -out pipeline-tls.key 2048
openssl req -new -key pipeline-tls.key -out pipeline-tls.csrCountry Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Rudasoft Co, Ltd
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:*.pipeline.internal
Email Address []:developers@rudasoft.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:admin
An optional company name []:openssl x509 -req -days 3650 -in pipeline-tls.csr -signkey pipeline-tls.key -out pipeline-tls.crt5. 인증서로부터 Secret 생성
Kubernets 의 Secret 은 인증서, 사용자 정보, Token 정보 등 보안 유지기 팔요한 정보를 저장하는 기능입니다. 이전에 생성한 사설 인증서 또는 서버 인증서로 부터 tls Secret 를 생성합니다.
kubectl create secret tls pipeline-tls-secret --namespace=pipeline --key pipeline-tls.key --cert pipeline-tls.crt
kubectl get secret --namespace=pipeline
루다소프트 기술 블로그입니다.