10.5. CertManager 사용자 정의 리소스를 사용하여 cert-manager Operator 사용자 정의


Red Hat OpenShift용 cert-manager Operator를 설치한 후 CertManager CR(사용자 정의 리소스)을 구성하여 다음 작업을 수행할 수 있습니다.

  • cert-manager 컨트롤러, CA 인젝터, Webhook와 같은 cert-manager 구성 요소의 동작을 수정하도록 인수를 구성합니다.
  • 컨트롤러 Pod의 환경 변수를 설정합니다.
  • CPU 및 메모리 사용량을 관리하기 위해 리소스 요청 및 제한을 정의합니다.
  • 클러스터에서 Pod가 실행되는 위치를 제어하도록 스케줄링 규칙을 구성합니다.

CertManager CR YAML 파일의 예

apiVersion: operator.openshift.io/v1alpha1
kind: CertManager
metadata:
  name: cluster
spec:
  controllerConfig:
    overrideArgs:
      - "--dns01-recursive-nameservers=8.8.8.8:53,1.1.1.1:53"
    overrideEnv:
      - name: HTTP_PROXY
        value: http://proxy.example.com:8080
    overrideResources:
      limits:
        cpu: "200m"
        memory: "512Mi"
      requests:
        cpu: "100m"
        memory: "256Mi"
    overrideScheduling:
      nodeSelector:
        custom: "label"
      tolerations:
        - key: "key1"
          operator: "Equal"
          value: "value1"
          effect: "NoSchedule"
    overrideReplicas: 2
#...

  webhookConfig:
    overrideArgs:
#...
    overrideResources:
#...
    overrideScheduling:
#...
    overrideReplicas:
#...

  cainjectorConfig:
    overrideArgs:
#...
    overrideResources:
#...
    overrideScheduling:
#...
    overrideReplicas:
#...

주의

지원되지 않는 인수를 재정의하려면 CertManager 리소스에 spec.unsupportedConfigOverrides 섹션을 추가할 수 있지만 spec.unsupportedConfigOverrides 를 사용하는 것은 지원되지 않습니다.

10.5.1. CertManager 사용자 정의 리소스의 필드에 대한 설명

Red Hat OpenShift 용 cert-manager Operator의 핵심 구성 요소를 구성하려면 CertManager CR(사용자 정의 리소스)을 사용합니다. spec.controllerConfig 필드와 같은 cert-manager 컨트롤러의 설정을 정의하여 배포를 사용자 지정할 수 있습니다.

cert-manager Operator for Red Hat OpenShift의 핵심 구성 요소는 다음과 같습니다.

  • cert-manager 컨트롤러: spec.controllerConfig 필드를 사용하여 cert-manager 컨트롤러 Pod를 구성할 수 있습니다.
  • Webhook: spec.webhookConfig 필드를 사용하여 검증 및 변경 요청을 처리하는 Webhook Pod를 구성할 수 있습니다.
  • CA injector: spec.cainjectorConfig 필드를 사용하여 CA 인젝터 Pod를 구성할 수 있습니다.

다음 표에는 CertManager CR의 spec.controllerConfig,spec.webhookConfigspec.cainjectorConfig 섹션에서 구성할 수 있는 일반 필드가 나열되어 있습니다.

Expand
표 10.1. cert-manager 구성 요소에 대한 CertManager CR의 구성 가능한 일반적인 필드
필드유형설명

overrideArgs

string

cert-manager 구성 요소에 대해 지원되는 인수를 덮어쓸 수 있습니다.

overrideEnv

dict

cert-manager 컨트롤러에 대해 지원되는 환경 변수를 덮어쓸 수 있습니다. 이 필드는 cert-manager 컨트롤러 구성 요소에 대해서만 지원됩니다.

overrideReplicas

int

cert-manager 구성 요소에 대한 복제본을 구성할 수 있습니다. 기본값은 1 입니다. 프로덕션 환경의 경우 다음 복제본 수를 사용하는 것이 좋습니다.

  • 컨트롤러: 2
  • cainjector: 2
  • Webhook: 최소 3개

자세한 내용은 고가용성 을 참조하십시오.

overrideResources

object

cert-manager 구성 요소에 대한 CPU 및 메모리 제한을 구성할 수 있습니다.

overrideScheduling

object

cert-manager 구성 요소에 대한 Pod 예약 제약 조건을 구성할 수 있습니다.

10.5.1.2. cert-manager 구성 요소에 대한 덮어쓰기 가능 인수

CertManager CR의 spec.controllerConfig,spec.webhookConfigspec.cainjectorConfig 섹션에서 cert-manager 구성 요소에 대해 덮어쓸 수 있는 인수를 구성할 수 있습니다.

다음 표에서는 cert-manager 구성 요소에 대해 덮어쓸 수 있는 인수를 설명합니다.

Expand
표 10.2. cert-manager 구성 요소를 덮어쓸 수 없는 인수
인수Component설명

--dns01-recursive-nameservers=<server_address>

컨트롤러

DNS-01 자체 검사를 쿼리할 쉼표로 구분된 이름 서버 목록을 제공합니다. 네임서버는 < host>:<port > (예: 1.1.1.1:53 )로 지정하거나 HTTPS(DoH)를 통해 DNS를 사용할 수 있습니다(예: https://1.1.1.1/dns-query ).

참고

DoH(DNS over HTTPS)는 cert-manager Operator for Red Hat OpenShift 버전 1.13.0 이상에서만 지원됩니다.

--dns01-recursive-nameservers-only

컨트롤러

해당 도메인과 연결된 권한 있는 이름 서버를 확인하는 대신 재귀 이름 서버만 사용하도록 지정합니다.

--acme-http01-solver-nameservers=<host>:<port>

컨트롤러

쉼표로 구분된 < host>:<port > 네임서버 목록을 제공하여 ACME(Automated Certificate Management Environment) HTTP01 자체 검사를 쿼리합니다. 예를 들면 --acme-http01-solver-nameservers=1.1.1.1:53 입니다.

--metrics-listen-address=<host>:<port>

컨트롤러

지표 끝점의 호스트 및 포트를 지정합니다. 기본값은 --metrics-listen-address=0.0.0.0:9402 입니다.

--issuer-ambient-credentials

컨트롤러

이 인수를 사용하여 앰비언트 인증 정보를 사용하여 DNS-01 문제를 해결하기 위해 ACME 발행자를 구성할 수 있습니다.

--enable-certificate-owner-ref

컨트롤러

이 인수는 인증서 리소스를 TLS 인증서가 저장된 보안의 소유자로 설정합니다. 자세한 내용은 "인증서 제거 시 자동으로 TLS 시크릿 삭제"를 참조하십시오.

--acme-http01-solver-resource-limits-cpu

컨트롤러

ACME HTTP-01 솔버 Pod의 최대 CPU 제한을 정의합니다. 기본값은 100m 입니다.

--acme-http01-solver-resource-limits-memory

컨트롤러

ACME HTTP-01 솔버 Pod의 최대 메모리 제한을 정의합니다. 기본값은 64Mi 입니다.

--acme-http01-solver-resource-request-cpu

컨트롤러

ACME HTTP-01 솔버 Pod의 최소 CPU 요청을 정의합니다. 기본값은 10m 입니다.

--acme-http01-solver-resource-request-memory

컨트롤러

ACME HTTP-01 솔버 Pod에 대한 최소 메모리 요청을 정의합니다. 기본값은 64Mi 입니다.

--certificate-request-minimum-backoff-duration

컨트롤러

인증서 요청의 최소 백오프 기간을 지정합니다. 기본값은 1h0m0s 입니다.

--v=<verbosity_level>

컨트롤러, Webhook, CA 인젝터

로그 수준 상세 수준을 지정하여 로그 메시지의 상세 수준을 확인합니다.

10.5.1.3. cert-manager 컨트롤러에 대한 Overridable 환경 변수

CertManager CR의 spec.controllerConfig.overrideEnv 필드에서 cert-manager 컨트롤러에 대해 덮어쓸 수 있는 환경 변수를 구성할 수 있습니다.

다음 표에서는 cert-manager 컨트롤러에 대해 덮어쓸 수 있는 환경 변수를 설명합니다.

Expand
표 10.3. cert-manager 컨트롤러에 대한 Overridable 환경 변수
환경 변수설명

HTTP_PROXY

발신 HTTP 요청에 대한 프록시 서버입니다.

HTTPS_PROXY

발신 HTTPS 요청을 위한 프록시 서버입니다.

NO_PROXY

프록시를 바이패스하는 쉼표로 구분된 호스트 목록입니다.

10.5.1.4. cert-manager 구성 요소에 대한 Overridable 리소스 매개변수

CertManager CR의 spec.controllerConfig,spec.webhookConfigspec.cainjectorConfig 섹션에서 cert-manager 구성 요소에 대한 CPU 및 메모리 제한을 구성할 수 있습니다.

다음 표에서는 cert-manager 구성 요소에 대해 덮어쓸 수 있는 리소스 매개변수를 설명합니다.

Expand
표 10.4. cert-manager 구성 요소에 대한 Overridable 리소스 매개변수
필드설명

overrideResources.limits.cpu

구성 요소 Pod에서 사용할 수 있는 최대 CPU 양을 정의합니다.

overrideResources.limits.memory

구성 요소 Pod에서 사용할 수 있는 최대 메모리 양을 정의합니다.

overrideResources.requests.cpu

구성 요소 Pod에 대해 스케줄러에서 요청하는 최소 CPU 양을 정의합니다.

overrideResources.requests.memory

스케줄러에서 구성 요소 Pod에 대해 요청하는 최소 메모리 양을 정의합니다.

10.5.1.5. cert-manager 구성 요소에 대한 Overridable 스케줄링 매개변수

CertManager CR의 spec.controllerConfig,spec.webhookConfigspec.cainjectorConfig 섹션에서 cert-manager 구성 요소에 대한 Pod 예약 제한을 구성할 수 있습니다.

다음 표에서는 cert-manager 구성 요소에 대한 Pod 예약 매개변수를 설명합니다.

Expand
표 10.5. cert-manager 구성 요소에 대한 Overridable 스케줄링 매개변수
필드설명

overrideScheduling.nodeSelector

Pod를 특정 노드로 제한하는 키-값 쌍입니다.

overrideScheduling.tolerations

테인트된 노드에서 Pod를 예약하기 위한 허용 오차 목록입니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Legal Notice

Theme

© 2026 Red Hat
맨 위로 이동