-
Cert-manager 인증서 체인 만들기K8S 2023. 1. 10. 20:26
이번 포스팅은 cert-manager를 이용해서 인증서 체인을 만든다.
즉, 발급 받은 인증서를 CA로 사용하여 새로운 인증서를 생성할 때 이 CA 인증서로 sign한다.
1. self-signed로 root CA를 하나 만든다.
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: root-selfsigned spec: selfSigned: {}2. 위에서 생성한 root CA를 이용해서 인증서를 만든다.
apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: new-ca-cert namespace: cert-manager spec: secretName: new-ca-cert-secret duration: 8760h0m0s # 360d=1y renewBefore: 720h0m0s # 30d commonName: test isCA: true usages: - digital signature - key encipherment - server auth - client auth issuerRef: kind: ClusterIssuer group: cert-manager.io name: root-selfsigned3. cluster issuer에 2번에서 생성한 certificate secret을 기입하면 새로운 cluster issuer를 생성할 수 있다.
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: new-issuer spec: ca: secretName: new-ca-cert-secret이렇게 만들어진 cluster issuer로 새로운 인증서를 생성하면 인증서 체인 구조를 만들 수 있다.
참고로 나도 잘 모르기 때문에 틀린 내용이 있을 수 있다.
반응형'K8S' 카테고리의 다른 글
Nginx를 Istio Gateway로 expose하는 예제 (0) 2023.08.11 Netshoot: 컨테이너 환경에서의 네트워크 디버깅 도구 (0) 2023.08.11 Kube-API 서버는 Cert-manager가 만든 인증서를 어떻게 이해할까? (0) 2022.12.22 K8S Operator indexer 사용해서 성능 높이기 (0) 2022.12.19 K8S API Call 예제 (0) 2022.12.14