ClusterIssuer

리소스 아이콘

리소스 개요

ClusterIssuer는 cert-manager에서 사용하는 클러스터 범위(Kubernetes cluster-scoped) 리소스로, 인증서 서명 요청(CSR)을 받아 인증기관(CA)으로부터 서명된 인증서를 발급받기 위한 설정 단위입니다. Issuer와 달리 특정 네임스페이스에 종속되지 않으며, 클러스터 전체의 Certificate 리소스에서 공통으로 참조할 수 있습니다. ACME 기반 인증기관(예: Let’s Encrypt)을 사용하며, HTTP-01 또는 DNS-01 챌린지를 통해 도메인 소유권을 검증합니다.

연관 리소스

상위 리소스

Cluster

리소스 설정 값

ACME 설정 (`acme`)

acme.server : ACME 서버의 엔드포인트 주소
acme.email : Let's Encrypt가 인증서에 관련된 문제나 만료에 대해 연락할 이메일 주소
acme.private_key_secret_ref : ACME 서버와 통신에 사용될 클라이언트 키를 저장하는 Kubernetes Secret의 이름을 지정

DNS Solver 설정 (`dns_solvers`)

dns_solvers.provider : DNS-01 챌린지 유형 선택 - AzureDNS, Route53, ACMEDNS

ACME DNS 설정 (`dns_solvers.acme_dns`)

dns_solvers.acme_dns.host : acme-dns 서버의 엔드포인트 주소
dns_solvers.acme_dns.account_secret_ref_name : acme-dns 서버에 대한 계정 정보를 저장하는 Kubernetes Secret의 이름을 지정
dns_solvers.acme_dns.account_secret_ref_key : acme-dns 서버에 대한 계정 정보를 저장하는 Kubernetes Secret에서 사용할 키의 이름을 지정

Azure DNS 설정 (`dns_solvers.azure_dns`)

dns_solvers.azure_dns.client_id : Azure Service Principal 애플리케이션의 클라이언트 ID
dns_solvers.azure_dns.client_secret_name : Azure Service Principal 애플리케이션의 client secret이 저장된 쿠버네티스 시크릿 이름을 지정
dns_solvers.azure_dns.client_secret_key : Secret에서 사용할 Key의 이름을 지정
dns_solvers.azure_dns.subscription_id : Azure 구독의 ID
dns_solvers.azure_dns.tenant_id : Azure 구독의 Tenant ID
dns_solvers.azure_dns.resource_group_name : Azure DNS Zone 리소스가 속한 리소스그룹을 지정
dns_solvers.azure_dns.hosted_zone_name : Azure DNS Zone의 호스팅된 Zone 이름을 지정

Route53 설정 (`dns_solvers.route53`)

dns_solvers.route53.region : Route 53 서비스가 사용되는 AWS 리전을 지정
dns_solvers.route53.access_key_id : AWS 액세스 키 ID
dns_solvers.route53.access_key_secret_name : AWS 시크릿 액세스 키 값이 담긴 Kubernetes Secret 이름 지정
dns_solvers.route53.access_key_secret_key : Secret에서 사용할 키의 이름 지정
dns_solvers.route53.secret_access_key_secret_name : AWS 시크릿 액세스 키 값이 담긴 시크릿 이름 지정
dns_solvers.route53.secret_access_key_secret_key : AWS 시크릿 액세스 키 값이 담긴 시크릿의 키 이름 지정
dns_solvers.route53.role : Route53 DNS를 관리할 수 있는 AWS IAM role을 지정

HTTP Solver 설정 (`http_solvers`)

http_solvers.provider : HTTP-01 챌린지를 해결할 유형 지정 - Ingress, Gateway
http_solvers.ingress_class_name : 어떤 클래스의 Ingress를 사용할 것인지를 지정

Gateway 설정 (`http_solvers.gateway_parent_refs`)

http_solvers.gateway_parent_refs.name : 연결할 Gateway 리소스가 속하는 네임 지정
http_solvers.gateway_parent_refs.namespace : 연결할 Gateway 리소스가 속하는 네임스페이스 지정

리소스 아이콘​

리소스 개요​

연관 리소스​

상위 리소스​

리소스 설정 값​

ACME 설정 (acme)​

DNS Solver 설정 (dns_solvers)​

ACME DNS 설정 (dns_solvers.acme_dns)​

Azure DNS 설정 (dns_solvers.azure_dns)​

Route53 설정 (dns_solvers.route53)​

HTTP Solver 설정 (http_solvers)​

Gateway 설정 (http_solvers.gateway_parent_refs)​

참고 자료​