log404

Kubernetes 환경에서 cert-manager + Cloudflare DNS-01 방식을 사용하여와일드카드 SSL 인증서를 자동 발급 및 자동 갱신하려고 한다. 1. Cloudflare API 토큰 발급 (DNS 편집 권한)Permissions: Zone → DNS → EditZone Resources: Include → Specific zone → example.com (자기 도메인) 이 토큰은 cert-manager가 Cloudflare DNS에 TXT 레코드를 자동 생성할 때 사용된다. 2. 토큰 정상확인curl "https://api.cloudflare.com/client/v4/user/tokens/verify" \ -H "Authorization: Bearer " 정상 응답 예:{"res..

오늘 기존에 사용하던 https 인증서가 만료 되었다. 기존에는 Let’s Encrypt로 인증서를 발급한 뒤 수동으로 Kubernetes Secret을 만들어서 Ingress에 연결했다.하지만 인증서 만료될 때마다 갱신 작업을 직접 해야 해서 너무 귀찮아서 자동화를 해보려고 한다. 본 글은 http01, dns01, Helm, NAT 정도의 기본 배경지식이 있다고 가정하고 진행한다. Cert Manager 적용 중 만난 문제 2가지1. Ingress-NGINX 버전 문제로 HTTP-01 실패 Cert Manager는 HTTP-01 Challenge를 위해 임시 Ingress를 생성한다.그런데 기존 Ingress-NGINX가 아래 설정을 허용하지 않아서 발급이 막혔다. 에러로그...admission w..