반응형
이전 글에서 mkcert
를 사용하여 *.pem
, *-key.pem
인증서를 생성하여 로컬 개발 환경에서 https
proptocal로 사용하였었다.
내 경우 로컬에서 rancher-desktop
으로 kubernetes
에서 ingress (traefik)
를 사용하고 있는데 이에 대해서도 https
로 설정을 진행해 보았다.
TLS Secret 생성
이전 글에서 다음과 같이 java project에서 사용할 *.p12
인증서 파일을 -pkcs12
옵션을 사용하여 생성하였다.
[[Window 개발 환경에서 https로 Spring Boot Application 개발하기]]
mkcert -pkcs12 "*.bluesky.local" "*.cloud.bluesky.local" "*.api.bluesky.local" "*.web.bluesky.local"
k8s에는 *.pem
인증서 파일을 사용한다.
다음과 같이 기존에 생성했던 인증서 사용에 -pkcs12
옵션만 빼고 실행하면 해당 인증서가 생성된다.
mkcert "*.bluesky.local" "*.cloud.bluesky.local" "*.api.bluesky.local" "*.web.bluesky.local"
해당 인증서로 다음과 같이 kubernetes
secret
을 생성한다.
내 경우 tls-secret
이란 이름으로 생성하였다.
kubectl create secret tls tls-secret --cert=_wildcard.bluesky.local+3.pem --key=_wildcard.bluesky.local+3-key.pem
kubectl create secret -n argocd tls tls-secret --cert=_wildcard.bluesky.local+3.pem --key=_wildcard.bluesky.local+3-key.pem
다음과 같이 확인할 수 있다.
kubectl get secret
Ingress 설정 TLS 활성화
기존 Ingress 설정에 tls 설정만 추가하면 된다.
예를 들면 다음과 같다.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: bluesky-cloud-admin-server-ingress
spec:
ingressClassName: traefik
rules:
- host: admin.cloud.bluesky.local
http:
paths:
- backend:
service:
name: bluesky-cloud-admin-server-service
port:
number: 30102
path: /
pathType: Prefix
tls:
- secretName: tls-secret
해당 도메인이 hosts에 설정되어 있고 기존에 http에서 https로 변경해서 호출해도 잘 되는 것을 확인할 수 있다.
(브라우저에서 테스트할 때 새로 고침으로 바로 반영이 안 되고 새 탭에서 호출하면 적용이 되었다.)
반응형
'Study > Docker & Kubernetes' 카테고리의 다른 글
Rancher Desktop의 Traefik 사용 시 Dashboard 활성화하기 (1) | 2025.01.05 |
---|---|
OpenTelemetry Collector extension 사용해 보기 (0) | 2024.12.27 |
spinnaker resource (component sizing) 설정해 보기 (0) | 2023.04.07 |
kubernetes pod에 resource 설정해 보기 (0) | 2023.04.06 |
kubernetes에 Promtail, Loki 사용해 보기 (1) | 2023.03.21 |
kubernetes에 OpenTelemetry Collector, Grafana Tempo를 설치하고 tracing 구현해 보기 (2) | 2023.03.18 |
helm chart로 kubernetes yaml 파일 만들기 (0) | 2023.03.17 |
kubernetes에 sonarqube 설치 & jenkins에서 사용해 보기 (0) | 2023.03.16 |
kubernetes에 Prometheus, Grafana 설치하고 metric 정보 수집해 보기 (1) | 2023.03.15 |
kubernetes ConfigMap, Secret 사용해 보기 (0) | 2023.03.11 |