반응형 IT/Kubernetes44 K8S 인증서 적용방법 참고 AKS에 HTTPS 수신 컨트롤러 만들기 (고유한 TLS 인증서 사용) - Azure docs k8s secret / tls secret - Kubernetes docs 앞서 진행 했던 k8s에 인증서 적용 방법의 연장되는 내용입니다. k8s 인증서 적용방법 (with cert-manager) k8s 인증서 적용방법 (with selfsigned) 기존에 관리하던 인증서를 k8s에 적용하는 시나리오에 대한 내용입니다. 사전 준비 도메인, 인증서가 필요하며 각 발급받는 방법에 대한 내용은 포함되지 않았습니다. 무료 인증서 발급받기 Azure의 public ip를 먼저 만들고, ingress controller가 이 public ip를 사용 하도록 하겠습니다. 공용 IP 주소 만들기 공용 ip주소 만들.. 2023. 4. 10. K8S 인증서 적용방법 (with selfsigned) 참고 AKS에 HTTPS 수신 컨트롤러 만들기 (고유한 TLS 인증서 사용) - Azure docs [Cert manager] Kubernetes 통신 암호화 및 자동화 (MySQL HTTPS) - 윤자이기술블로그 k8s 인증 완벽이해 #1 - X.509 Client Certs - Coffee Whale (kubernetes에서의 인증서 설명) dev, staging 환경에서 유용하게 사용할 수 있을것 같은 selfsigned 인증서 적용하는 방법에 대한 내용입니다. 아래 내용 진행 중 인증서 생성하는 부분을 제외하면 기존 사용하던 인증서로 ingress-controller에 적용할 수 있습니다. 요약 Issuer에는 두 가지 종류가 있습니다. Issuer : issuer가 속해 있는 namespace .. 2023. 4. 10. K8S 인증서 적용방법 (with cert-manager) 참고 AKS에 HTTPS 수신 컨트롤러 만들기 (동적 공용 IP주소 사용) with Let's Encrypt - Azure docs AKS에 HTTPS 수신 컨트롤러 만들기 (고정 공용 IP주소 사용) with Let's Encrypt - Azure docs AKS에 HTTPS 수신 컨트롤러 만들기 (고유한 TLS 인증서 사용) - Azure docs Certificate management on Kubernetes - BANZAI | CLOUD (cert-manager 인증 흐름에 대해 정리 잘 되어 있음) 원래는 3번 방법(고유한 TLS 인증서 사용)으로 진행하려 했으나 구조와 원리를 모르니 진행이 잘 되지 않아서 제일 simple한 **1번 방법(동적 공용 IP주소 사용)**으로 진행 했습니다. 특.. 2023. 4. 10. Azure Kubenet CIDR AKS 배포 시 network 구성을 Kubenet으로 했을 때 node, service, pod 등 어떻게 IP 할당이 되는지 확인해 봅니다. 요약 Node : MC_리소스 그룹의 Subnet에서 IP할당 Pod : Pod CIDR에서 IP 할당 Service : Service CIDR에서 IP할당 Docker : CNI와 동일하게 AKS에서 실제 사용되지 않고, AKS 클러스터 내에서 도커 빌드와 같이 Docker 관련 행위가 있을 때 필요 특이사항 Pod간 통신은 Node마다 설치되는 Router로 가능하고 (node 성능 저하요소) routing 경로는 node가 배포되는 subnet에 바인딩된 udr에 설정됩니다. AKS 클러스터 생성 시 별도의 설정은 할 수 없지만 아래와 같은 설정으로 AKS.. 2023. 4. 10. 이전 1 ··· 5 6 7 8 9 10 11 다음 반응형
