kubernetes 에서 tls 정보를 namespace별로 저장한다.
#!/usr/bin/env bash
root="$(cd "$( dirname "${BASH_SOURCE[0]}")/.." && pwd )"
source $root/.env
cd $root
kubectl config use-context google-production-context
declare -a phases=("sandbox" "beta" "production")
for phase in "${phases[@]}"
do
echo "$phase"
## google.com secret 생성하기
kubectl create secret tls google-com --key $root/cert/google.com.key --cert $root/cert/google.com.crt -n $phase
## kakao.com secret 확인하기
kubectl describe secret google-com -n $phase
done
## 인증서 확인하기
kubectl get cm -n ingress-nginx ingress-nginx -o yaml
인증서를 tls 정보로 변경할 때 유의할 점은 namespace 별로만 인증서를 인식한다.
즉 production namespace에서 default에 저장된 tls 인증서를 찾지 못한다.
'Cloud' 카테고리의 다른 글
[kubernetes] 특정 node에만 pod 를 배포하기 (0) | 2019.09.10 |
---|---|
[kubernetes] dockerfiles env 적용하기 (0) | 2019.09.10 |
[kubernetes] kubernetes 앱 실행/종료하기 (처음 테스트할때) (0) | 2019.09.06 |
[kubernetes] nginx(ingress)에 인증서 추가하기 (0) | 2019.09.05 |
[kubernetes] stern 운영 툴 (로그) (0) | 2019.08.16 |