Edited at

快適な kubernetes オンプレミス環境を構築する(6. SSL自動発行環境セットアップ(kube-lego))

More than 1 year has passed since last update.


シリーズ目次


  1. 設計編

  2. RancherOSインストール & セットアップ

  3. Rancher Server のセットアップ

  4. Kubernetes環境にホストを追加する

  5. nginx-ingress-controllerを使ったIngress環境のセットアップ

  6. SSL自動発行環境セットアップ(kube-lego)

  7. NFSサーバ&NFSクライアントセットアップ

  8. プライベートレジストリを構築する

  9. 総括


SSL自動発行環境セットアップ(kube-lego)


インストール


  • kube-lego で利用する values.yml を以下のように作成します

config:

LEGO_EMAIL: my_example@exmaple.com
LEGO_URL: https://acme-v01.api.letsencrypt.org/directory
LEGO_NAMESPACE:


  • kubectl が実行できる環境で以下を実行するだけです

helm init

helm install --name kube-lego-release -f values.yml stable/kube-lego --namespace ingress


  • 一連のコマンドの流れにすると以下のようになります

# values.yml を作成

$ cat <<EOF > values.yml
config:
LEGO_EMAIL: my_example@exmaple.com
LEGO_URL: https://acme-v01.api.letsencrypt.org/directory
EOF

# helm 初期化
$ helm init

# helm を使ったインストール
$ helm install --name kube-lego-release -f values.yml stable/kube-lego --namespace ingress


動作確認


  • これで自動的に署名付きの SSL 証明書が発行されるようになりました。

  • 先述した echomap のデプロイ手順を実施して、外部(ブラウザなど)から https://echo.k8s.example.com でアクセスすると自動発行されていることが確認できていると思います


まとめ


  • kube-lego を用いて SSL 証明書の自動発行まで漕ぎつけることができました

  • 次は NFS サーバの構築と NFS サーバを k8s から利用できるようにしていきます


  • NFSサーバ&NFSクライアントセットアップ に続く