[kubernetes] 네임스페이스(namespace)별 인증서 유의 사항

Cloud

[kubernetes] 네임스페이스(namespace)별 인증서 유의 사항

'김용환' 2019. 9. 9. 20:26

kubernetes 에서 tls 정보를 namespace별로 저장한다.

#!/usr/bin/env bash

root="$(cd "$( dirname "${BASH_SOURCE[0]}")/.." && pwd )"
source $root/.env
cd $root

kubectl config use-context google-production-context

declare -a phases=("sandbox" "beta" "production")
for phase in "${phases[@]}"
do
    echo "$phase"
    ## google.com secret 생성하기
    kubectl create secret tls google-com --key $root/cert/google.com.key
               --cert $root/cert/google.com.crt -n $phase

    ## kakao.com secret 확인하기
    kubectl describe secret google-com -n $phase
done

## 인증서 확인하기
kubectl get cm -n ingress-nginx ingress-nginx -o yaml

인증서를 tls 정보로 변경할 때 유의할 점은 namespace 별로만 인증서를 인식한다.

즉 production namespace에서 default에 저장된 tls 인증서를 찾지 못한다.

저작자표시 비영리 동일조건