Private CA Issuer
    • PDF

    Private CA Issuer

    • PDF

    기사 요약

    cert-manager

    Kubernetes 클러스터에서 TLS 인증서 라이프사이클 관리를 위해서 cert-manager를 사용할 수 있습니다. cert-manager는 Kubernetes 클러스터의 리소스 유형으로 인증서 및 인증서 발급자를 추가하고 해당 인증서를 획득, 갱신 및 사용하는 프로세스를 단순화합니다.

    참고

    Certificate Manager에 등록된 TLS 인증서를 사용하는 방법은 ALB Ingress Controller 설정를 참고하시기 바랍니다.

    Private CA Issuer

    cert-manager는 다양한 지원 소스에서 인증서를 발급할 수 있으며, 네이버 클라우드 플랫폼의 Private CA를 위한 오픈 소스 플러그인을 제공합니다. ncloud-pca-issuer는 Private CA를 cert-manager의 External Issuer로 사용할 수 있도록 지원합니다.

    발급된 인증서 적용 예

    • Ingress에 적용: Load Balancer와 Ingress Controller 간의 통신은 암호화되고, 이후에는 데이터가 암호화되지 않은 상태로 클러스터의 리소스로 전달됩니다.
    • Pod에 적용: Pod까지의 통신은 암호화되고, Pod에서 TLS termination을 적용할 수 있습니다.
    • Pod간 mTLS: 클러스터 내부 통신의 암호화를 위해 인증서를 적용할 수 있습니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.