내 시스템 중 하나(Rocky Linux 9)는 LetsEncrypt에서 와일드카드 인증서를 수집하여 SSL 인증서가 필요한 다양한 시스템에 배포합니다.
또한 Kubernetes(CentOS Stream 8)에서 AWX를 실행하고 있으며 해당 시스템에도 LetsEncrypt 인증서를 사용하고 싶습니다(따라서 Kubernetes에서 이를 관리하는 것을 원하지 않습니다).
Kubernetes에 인증서를 배포하는 방법과 cert.pem, chain.pem, fullchain.pem 및 privkey.pem이 필요한 파일은 무엇입니까?
도움을 주셔서 미리 감사드립니다.
답변1
클러스터에 인증서를 추가하려면 인증서를 키(https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets):
apiVersion: v1
kind: Secret
metadata:
name: letsencrypt
type: kubernetes.io/tls
data:
tls.crt: |
<value>
tls.key: |
<value>
또는 kubectl을 사용하십시오(파일 이름을 기준으로 추측).kubectl create secret tls letsencrypt --cert=cert.pem --key=privkey.pem
그런 다음 항목의 tls 부분에서 해당 비밀을 참조할 수 있습니다.