1. helm 설치

dnf로 설치 불가능

wget으로 직접 다운받아서 설치

설치 확인 => 버전확인

2. cert-manager 설치

cert-manager는 Kubernetes 상에서 SSL/TLS 인증서를 관리하는 도구입니다. 이는 Let's Encrypt와 같은 공인된 인증 기관(Certificate Authority, CA)을 통해 자동으로 인증서를 발급하고 갱신할 수 있습니다. 또한, self-signed 인증서를 생성하고 관리할 수도 있습니다.

공식문서 참고

헬름 레포지토리 추가

헬름 레포지토리 업데이트

cert-manager의 버전 호환성을 확인

cert-manager 설치 완료

cert-manager 설치 확인

3. ClusterIssuer 설정

ClusterIssuer는 전체 Kubernetes 클러스터 범위에서 사용할 수 있는 리소스로, 모든 네임스페이스에서 인증서 발급을 관리합니다. 즉, 여러 네임스페이스에 걸쳐 사용되는 인증서 발급을 위해 ClusterIssuer를 사용할 수 있습니다.

[vagrant@kube-control-plane ~]$ mkdir cert-manager
[vagrant@kube-control-plane ~]$ cd cert-manager/
[vagrant@kube-control-plane cert-manager]$ vim cluster-issuer.yaml
//
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt
spec:
  acme:
    # 자주 사용하는 이메일 주소 지정
    email: giroro3527@gmail.com
    # ACME서버 지정(ACME란, 도메인의 소유권을 자동으로 검증, 발급, 갱신해주는 프로토콜이다. 아래는 ACME 프로토콜을 가장 널리 사용하는 Letsencrypt의 ACME서버 URL이다.)
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      # ACME서버와의 통신에 사용되는 ACME계정의 Private Key를 저장할  Secret 이름지정
      name: letsencrypt
    solvers:
    - http01:
        ingress:
          # Ingress Controller Class 지정
          class: nginx
//

Cluster-Manager에서는 아래 두가지 종류의 Issuer를 제공합니다.

• ClusterIssuer: 클러스터 전역으로 적용되는 설정입니다.
• Issuer: 특정 네임스페이스에 적용되는 설정입니다.