728x90
일단 클러스터가 연결되어 kubectl 로 조작이 가능한 상황이어야 한다.
- 다운로드 받은 인증서로 secret 생성
일반적으로 tls 인증서 관련 압축파일을 다운로드 받아서 압축을 풀면 key 파일과 cert 파일이 있을 것이다. 그 경로로 이동해서 아래와 같은 명령어로 secret 을 생성한다.
kubectl create secret tls ${secret_name} --key={tls_key_file_name} --cert=${tls_cert_file_name} -n ${namespace}
- Ingress 에 https 적용
metadata:
annotations:
nginx.ingress.kubernetes.io/force-ssl-redirect: "true" #http 로 접근하더라도 자동으로 https 로 리다이렉트
spec:
tls:
- secretName: ${secret_name}
hosts:
- ${domain_name}
- 인증서 갱신
kubectl create secret tls ${secret_name} --key=${tls_key_file_name} --cert=${tls_cert_file_name} -n ${namespace} --dry-run=client -o yaml | kubectl apply -f---dry-run -o yaml 옵션에 의해 생성된 오브젝트 구성을 클러스터에 적용하지 않고 YAML 형식으로 stdout에 출력하고 kubectl apply -f- 파이프라인에 의해 위에서 출력하는 내용을 stdin 으로 제공받아 클러스터에 적용한다.
728x90
'Backend > Docker, Kubernetes' 카테고리의 다른 글
| kubectl panic: runtime error: index out of range .. with length .. [recovered] (0) | 2022.01.12 |
|---|---|
| docker-compose 로 로컬 카프카 띄우기 (0) | 2021.12.30 |
| Deployment 적용시 ORA-01882: timezone region not found (0) | 2021.09.29 |
| ConfigMap, Secert 갱신 시 pod 자동으로 rollout 하기 (0) | 2021.09.01 |
| 자꾸 까먹는 kubectl 명령어 정리 (0) | 2021.05.31 |