728x90
개인 도메인이 없고 인증서도 없는데 synology NAS를 사용 중이라면, 무료 도메인인 synology.me를 이용할 수 있고, 인증서 또한 사용할 수 있다.
하지만 3개월마다 갱신되기 때문에, 3개월에 한번씩 인증서를 복사해다가 secret을 만들어줘야 하는 귀찮음이 있다.
이건 어떻게 자동화가 안될끄나?
synology.me 인증서 위치
$ ls /usr/syno/etc/certificate/system/default
ECC-cert.pem ECC-fullchain.pem ECC-privkey.pem info RSA-cert.pem RSA-fullchain.pem RSA-privkey.pem인증서 유효기간 확인
$ sudo openssl x509 -text -noout -in RSA-cert.pem |grep After
Not After : Jan 21 15:09:44 2024 GMT
K8s 컨트롤플레인으로 복사
sudo cp /usr/syno/etc/certificate/system/default/RSA-* ~/cert.synology.me
scp -r cert.synology.me id@192.168.0.10:~/
컨트롤플레인에서 인증서 secret 생성
kybectl delete secrets cert-synology-me
kubectl create secret tls cert-synology-me --cert RSA-cert.pem --key RSA-privkey.pem
Ingress에 인증서 secret 적용 (갱신할때에는 불필요, 이미 되어 있으니...)
spec:
ingressClassName: nginx
rules:
- .
.
.
tls:
- hosts:
- xxxxxx.synology.me
secretName: cert-synology-me
728x90
'Trouble Shooting' 카테고리의 다른 글
| [삽질의 추억] K8s + synology nfs + pvc + nexus 조합에서 docker push 할때에 permission denied (0) | 2023.12.03 |
|---|---|
| validationQuery didn't return a row (0) | 2022.12.09 |
| can't read superblock (0) | 2019.12.20 |
| bluetoothd connect error: Connection refused (111) (0) | 2019.02.17 |
| sap-server: Operation not permitted (0) | 2019.02.13 |