メインコンテンツまでスキップ

Issuer


リソースアイコン

リソース概要

認証書の署名要請を受け入れ、認証機関(CA)から署名された認証書を生成できるクバネティスリソースです。

関連リソース

上位リソース

接続リソース

リソース設定値

  • service_name : Issuer リソース名
  • acme : ACME(自動認証書管理環境)認証機関サーバーに登録されたアカウントを定義
    • acme.server : ACME サーバーのエンドポイントアドレス
    • acme.email : Let's Encrypt が認証書に関連する問題や満了について連絡するメールアドレス
    • acme.private_key_secret_ref : ACME サーバーと通信に使用されるクライアントキーを保存する Kubernetes Secret の名前を指定
  • solver_type : 認証書発行のための Challenge の解決方法を定義 - DNS,HTTP

Solver-Type : DNS

  • dns_solvers : solver を DNS に設定した場合に該当する設定を定義

  • name : dns_solver 設定の名前を指定

    • provider : DNS-01 チャレンジタイプ選択 - AzureDNS,Route53,ACMEDNS

    AzureDNS

    • azure_dns : DNS-01 チャレンジタイプの中から AzureDNS を選択したときの設定値を指定
      • name : AzureDNS 設定の名前を指定
        • client_id : Azure Service Principal アプリケーションのクライアント ID
        • client_secret_name : Azure Service Principal アプリケーションの client secret が保存されたクバネティスシークレット名を指定
        • client_secret_key : Secret で使用する Key の名前を指定
        • subscription_id : Azure subscription の ID
        • tenant_id : Azure subscription の Tenant ID
        • resource_group_name : Azure DNS Zone リソースが属するリソースグループを指定
        • hosted_zone_name : Azure DNS Zone のホスティングされた Zone 名を指定

    Route53

    • route_53 : DNS-01 チャレンジタイプの中から Route53 を選択したときの設定値を指定
      • name : Route53 設定の名前を指定
        • region : Route 53 サービスが使用される AWS リージョンを指定
        • access_key_id : AWS access key ID
        • access_key_secret_name : AWS シークレットアクセスキーの値が含まれた Kubernetes Secret の名前指定(access_key_id を指定すれば省略可能)
        • access_key_secret_key : Secret で使用する鍵の名前を指定(access_key_id を指定していれば省略可能)
        • secret_access_key_secret_name : AWS シークレットアクセスキー値が含まれたシークレット名指定
        • secret_access_key_secret_key : AWS シークレットアクセスキーの値が含まれたシークレットのキー名を指定
        • role : Route53 DNS を管理できる AWS IAM role を指定

    ACMEDNS

    • acme_dns : DNS-01 チャレンジタイプの中から ACMEDNS を選択したときの設定値を指定
      • name : ACMEDNS 設定の名前を指定
        • host : acme-dns サーバーのエンドポイントアドレス
        • account_secret_ref_name : acme-dns サーバーに対するアカウント情報を保存する Kubernetes Secret の名前を指定
        • account_secret_ref_key : acme-dns サーバーに対するアカウント情報を保存する Kubernetes Secret で使用するキーの名前を指定

Solver-Type : HTTP-01

  • http_solvers : HTTP チャレンジタイプを選択したときの設定値を指定

  • name : http_solver 設定の名前を指定

    • provider : HTTP-01 チャレンジを解決するタイプを指定 - Ingress,Gateway

    Ingress

    • ingress : HTTP-01 チャレンジ解決タイプで Ingress を選択した場合の設定
    • name : HTTP-01 チャレンジの Ingress 設定名を指定
    • ingress_class_name : どのクラスの Ingress を使用するかを指定 Gateway
    • Gateway : ゲートウェイを使用して HTTP-01 チャレンジを解決する際の設定
      • name : HTTP-01 チャレンジの Gateway 設定名を指定
        • namespace : 接続するゲートウェイリソースが属するネームを指定

参考資料