오늘 기존에 사용하던 https 인증서가 만료 되었다. 기존에는 Let’s Encrypt로 인증서를 발급한 뒤 수동으로 Kubernetes Secret을 만들어서 Ingress에 연결했다.하지만 인증서 만료될 때마다 갱신 작업을 직접 해야 해서 너무 귀찮아서 자동화를 해보려고 한다. 본 글은 http01, dns01, Helm, NAT 정도의 기본 배경지식이 있다고 가정하고 진행한다. Cert Manager 적용 중 만난 문제 2가지1. Ingress-NGINX 버전 문제로 HTTP-01 실패 Cert Manager는 HTTP-01 Challenge를 위해 임시 Ingress를 생성한다.그런데 기존 Ingress-NGINX가 아래 설정을 허용하지 않아서 발급이 막혔다. 에러로그...admission w..