certificate
-
Cert-manager 인증서 체인 만들기K8S 2023. 1. 10. 20:26
이번 포스팅은 cert-manager를 이용해서 인증서 체인을 만든다. 즉, 발급 받은 인증서를 CA로 사용하여 새로운 인증서를 생성할 때 이 CA 인증서로 sign한다. 1. self-signed로 root CA를 하나 만든다. apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: root-selfsigned spec: selfSigned: {} 2. 위에서 생성한 root CA를 이용해서 인증서를 만든다. apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: new-ca-cert namespace: cert-manager spec: secretName: new-ca-cert..
-
Validation webhook + k8s certificate 갱신 문제 Trouble shootingTrouble Shooting 2022. 9. 18. 12:18
문제 상황 평소처럼 회사 k8s cluster 환경에서 operator 수정 작업을 하고 있었다. (회사 k8s cluster 환경에는 제품을 실행시키기 위해 필요한 모듈들이 모두 깔려 있다) docker image 빌드 후, 돌아가고 있는 deployment의 tag를 변경해서 바꾸어주는 방식으로 테스트를 하고 있었는데, 그러던 어느 날, deployment의 image tag를 변경해도 pod가 생성되지 않는 문제가 생겼다. 정확하게 말하면, replicas가 새로 생성되지 않았고, deployment를 지웠다가 새로 생성해도 마찬가지였다. 기존에 있던 pod를 삭제해도, 새로운 pod가 생성되지 않는 혼란스러운 상황이었다. describe deploy operator를 해도 error는 확인할 수 ..