概要
SSL証明書をLet's encryptで取得し、自動更新する仕組みをk8s/GKEに構築します。
- Google Cloud Shell で Helm をインストール
- GCPにTiller用のサービスアカウントを作成
- Helmでk8sにcert-managerをインストール
- CloudDNS設定用のサービスアカウントを作成し、credential jsonを取得し、k8s secretに格納
- cert-managerを使ってIssuerを設定する際に、上記の CloudDNS secretを付与
- cert-managerのIssuerによってSSL証明書を作成
- CloudDNSにStatic IPを作成
- k8s Ingressを作成し、Static IPとSSL証明書を付与
下図のように、SSL証明書が正しく取得できました。