Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.7.6. Google Cloud에서 앰비언트 인증 정보를 사용하여 ACME 발행자 구성

cert-manager Operator for Red Hat OpenShift를 사용하여 Google Cloud에서 앰비언트 인증 정보를 사용하여 DNS-01 문제를 해결하기 위해 ACME 발행자를 설정할 수 있습니다. 이 절차에서는 Let's Encrypt 를 ACME CA 서버로 사용하고 Google Cloud DNS를 사용하여 DNS-01 문제를 해결하는 방법을 보여줍니다.

사전 요구 사항

  • 클러스터가 Google Cloud Workload Identity를 사용하도록 구성된 경우 Google Cloud Workload Identity 섹션을 사용하여 cert-manager Operator for Red Hat OpenShift에 대한 클라우드 인증 정보 구성 의 지침을 따르십시오.
  • 클러스터에서 Google Cloud Workload Identity를 사용하지 않는 경우 Google Cloud의 cert-manager Operator for Red Hat OpenShift에 대한 클라우드 인증 정보 구성 섹션의 지침을 따르십시오.

프로세스

  1. 선택 사항: DNS-01 자체 검사의 네임서버 설정을 재정의합니다.

    이 단계는 대상 퍼블릭 호스팅 영역이 클러스터의 기본 개인 호스팅 영역과 겹치는 경우에만 필요합니다.

    1. 다음 명령을 실행하여 CertManager 리소스를 편집합니다. 

      $ oc edit certmanager cluster

    2. 다음 덮어쓰기 인수가 포함된 spec.controllerConfig 섹션을 추가합니다. 

      apiVersion: operator.openshift.io/v1alpha1
kind: CertManager
metadata:
  name: cluster
  ...
spec:
  ...
  controllerConfig:
      1 
      
    overrideArgs:
      - '--dns01-recursive-nameservers-only'
      2 
      
      - '--dns01-recursive-nameservers=1.1.1.1:53'
      3
      1
      spec.controllerConfig 섹션을 추가합니다.
      2
      해당 도메인과 연결된 권한 있는 이름 서버를 확인하는 대신 재귀 이름 서버만 사용하도록 지정합니다.
      3
      DNS-01 자체 검사를 쿼리하려면 쉼표로 구분된 < host>:<port > 네임서버 목록을 제공합니다. 공개 영역과 프라이빗 영역이 겹치지 않도록 1.1.1.1:53 값을 사용해야 합니다.
    3. 파일을 저장하여 변경 사항을 적용합니다.

  2. 선택 사항: 발행자의 네임스페이스를 생성합니다. 

    $ oc new-project <issuer_namespace>

  3. CertManager 리소스를 수정하여 --issuer-ambient-credentials 인수를 추가합니다. 

    $ oc patch certmanager/cluster \
  --type=merge \
  -p='{"spec":{"controllerConfig":{"overrideArgs":["--issuer-ambient-credentials"]}}}'

  4. 발행자를 생성합니다.

    1. Issuer 오브젝트를 정의하는 YAML 파일을 생성합니다.

      issuer.yaml 파일 예

      apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: <acme_dns01_clouddns_issuer>
      1 
      
  namespace: <issuer_namespace>
spec:
  acme:
    preferredChain: ""
    privateKeySecretRef:
      name: <secret_private_key>
      2 
      
    server: https://acme-staging-v02.api.letsencrypt.org/directory
      3 
      
    solvers:
    - dns01:
        cloudDNS:
          project: <gcp_project_id>
      4

      1
      발행자의 이름을 입력합니다.
      2
      & lt;secret_private_key >를 ACME 계정 개인 키를 저장할 시크릿 이름으로 바꿉니다.
      3
      ACME 서버의 디렉터리 끝점에 액세스할 URL을 지정합니다. 이 예에서는 Let's Encrypt 스테이징 환경을 사용합니다.
      4
      Cloud DNS 영역이 포함된 Google Cloud 프로젝트의 이름으로 바꿉니다 .

    2. 다음 명령을 실행하여 Issuer 오브젝트를 생성합니다. 

      $ oc create -f issuer.yaml
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동