LoginSignup
3
3

More than 5 years have passed since last update.

@vochicong

GKEでLet's encrypt

Last updated at Posted at 2018-07-28

概要

SSL証明書をLet's encryptで取得し、自動更新する仕組みをk8s/GKEに構築します。

  • Google Cloud Shell で Helm をインストール
  • GCPにTiller用のサービスアカウントを作成
  • Helmでk8sにcert-managerをインストール
  • CloudDNS設定用のサービスアカウントを作成し、credential jsonを取得し、k8s secretに格納
  • cert-managerを使ってIssuerを設定する際に、上記の CloudDNS secretを付与
  • cert-managerのIssuerによってSSL証明書を作成
  • CloudDNSにStatic IPを作成
  • k8s Ingressを作成し、Static IPとSSL証明書を付与

下図のように、SSL証明書が正しく取得できました。

スクリーンショット 2018-07-28 17.50.12.png

参考

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3