kubernetes 에서 tls 정보를  namespace별로 저장한다.




#!/usr/bin/env bash

root="$(cd "$( dirname "${BASH_SOURCE[0]}")/.." && pwd )"
source $root/.env
cd $root

kubectl config use-context google-production-context

declare -a phases=("sandbox" "beta" "production")
for phase in "${phases[@]}"
do
echo "$phase"
## google.com secret 생성하기
kubectl create secret tls google-com --key $root/cert/google.com.key --cert $root/cert/google.com.crt -n $phase

## kakao.com secret 확인하기
kubectl describe secret google-com -n $phase
done

## 인증서 확인하기
kubectl get cm -n ingress-nginx ingress-nginx -o yaml


인증서를 tls 정보로 변경할 때 유의할 점은 namespace 별로만 인증서를 인식한다.


즉 production namespace에서 default에 저장된 tls 인증서를 찾지 못한다. 

Posted by 김용환 '김용환'

댓글을 달아 주세요