검색

8.5. 발급자를 사용하여 인증서 구성

download PDF

cert-manager Operator for Red Hat OpenShift를 사용하면 인증서와 인증서를 관리하고 갱신 및 발급과 같은 작업을 처리하며 클러스터 내 워크로드에 대해 클러스터 내부 및 클러스터 외부에서 상호 작용하는 구성 요소를 관리할 수 있습니다.

8.5.1. 사용자 워크로드에 대한 인증서 생성

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.

프로세스

  1. 발행자를 생성합니다. 자세한 내용은 "추가 리소스" 섹션의 "문제 구성"을 참조하십시오.
  2. 인증서를 생성합니다.

    1. Certificate 오브젝트를 정의하는 YAML 파일(예: certificate.yaml )을 생성합니다.

      certificate.yaml 파일 예

      apiVersion: cert-manager.io/v1
      kind: Certificate
      metadata:
        name: <tls_cert> 1
        namespace: <issuer_namespace> 2
      spec:
        isCA: false
        commonName: '<common_name>' 3
        secretName: <secret_name> 4
        dnsNames:
        - "<domain_name>" 5
        issuerRef:
          name: <issuer_name> 6
          kind: Issuer

      1
      인증서의 이름을 입력합니다.
      2
      발급자의 네임스페이스를 지정합니다.
      3
      CN(일반 이름)을 지정합니다.
      4
      인증서가 포함된 생성하는 시크릿의 이름을 지정합니다.
      5
      도메인 이름을 지정합니다.
      6
      발행자의 이름을 지정합니다.
    2. 다음 명령을 실행하여 Certificate 오브젝트를 생성합니다.

      $ oc create -f certificate.yaml

검증

  • 다음 명령을 실행하여 인증서가 생성되고 사용할 준비가 되었는지 확인합니다.

    $ oc get certificate -w -n <issuer_namespace>

    인증서가 Ready 상태가 되면 클러스터의 워크로드가 생성된 인증서 시크릿을 사용할 수 있습니다.

8.5.2. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.