회색방

들어가며 배포하려는 서비스에 HTTPS연결을 통한 SSL 인증을 추가하려면, 사설 또는 기관 인증서를 사용해야 합니다. certbot-nginx라는 패키지를 이용해서 자동으로 이에 대한 처리를 할 수 있지만, 쿠버네티스 환경에서는 cert, pem 파일을 각 Pod마다 PV 등을 통해 공유해줘야 해서 다소 번거롭습니다. certbot-nginx Nginx plugin for Certbot pypi.org 그리하여, API gateway나 Ingress를 통해 이에대한 처리를 하는 것이 바람직하다 생각하여 여러 방법을 찾던 중, cert-manager라는 클라우드 네이티브 앱을 발견했습니다. 이번 포스팅에서는 이를 적용하는 과정에 대해 다뤄보도록 하겠습니다. cert-manager: 개요 여러 기능을 제공..

들어가며 생에 첫 회사의 DX팀에 입사한 직후, 개발 중이던 프로젝트를 자체 Kubernetes환경에 배포해 달라는 요청을 받았습니다. 그 과정에서 겪었던 시행착오를 정리하고, 이후 클러스터 구축 시에 참고할 겸 정리해 봅니다. 이번 포스팅에서는 클러스터를 구축하고, CNI 및 Ingress Controller를 설치하는 과정까지 다룹니다. 배포환경 처음엔 어딘가에서 돌고있는 On-premise 머신이라고 생각했는데, 실제로는 Azure Virtual Machine에 생성된 인스턴스였습니다. 일반적인 PC 서버와 큰 차이가 없을 것이라 생각됩니다. 간단하게 정리하면 아래와 같겠습니다. Ubuntu 20.04.6 LTS Azure x86_64기반 가상 인스턴스 Kubernetes 설치: 준비 [01] ip..