본문 바로가기
시스템/쿠버네티스

[쿠버네티스] MSA(3) 도메인별 시크릿 키 생성

by cbwstar 2024. 1. 25.
728x90
반응형

1. 가상 도메인별 시크릿 키 생성

1) msa 네임스페이스 변경

kubectl ns msa

root@master:/home/msa/k8s/envirionments/nfs# kubectl ns msa
Context "kubernetes-admin@kubernetes" modified.
Active namespace is "msa".

2) secrets 조회

kubectl get secrets 


root@master:/home/msa/k8s/envirionments/nfs# kubectl get secrets 
No resources found in msa namespace.

/* msa 네임스페이스에는 작업한게 없어서 생성된 데이타가 없다. */

 

3) 시크릿 키 생성

- 인증서 파일이 만들어진 폴더로 이동한다.

root@master:~# cd certs/
root@master:~/certs# ll
total 100
drwxr-xr-x  3 root root 4096  1월 24 13:44 ./
drwx------ 18 root root 4096  1월 25 09:07 ../
-rw-r--r--  1 root root 2163  1월 24 12:58 argocd.co.kr.crt
-rw-r--r--  1 root root 1700  1월 24 12:58 argocd.co.kr.csr
-rw-------  1 root root 3272  1월 24 12:49 argocd.co.kr.key
drwxr-xr-x  2 root root 4096  1월 23 08:19 bk/
-rw-r--r--  1 root root 2025  1월 23 08:33 ca.crt
-rw-------  1 root root 3272  1월 23 08:31 ca.key
-rw-r--r--  1 root root 2130  1월 23 08:41 invako.kro.kr.cert
-rw-r--r--  1 root root 2130  1월 23 08:40 invako.kro.kr.crt
-rw-r--r--  1 root root 1700  1월 23 08:38 invako.kro.kr.csr
-rw-------  1 root root 3268  1월 23 08:35 invako.kro.kr.key
-rw-r--r--  1 root root 4034  1월 23 14:17 jenkins.jks
-rw-------  1 root root 4435  1월 23 13:32 jenkins.pfx
-rw-r--r--  1 root root 2143  1월 24 10:41 nginx.co.kr.crt
-rw-r--r--  1 root root 1695  1월 24 10:40 nginx.co.kr.csr
-rw-------  1 root root 3272  1월 24 10:39 nginx.co.kr.key
-rw-r--r--  1 root root 2187  1월 24 13:44 rabbitmq.co.kr.crt
-rw-r--r--  1 root root 1700  1월 24 13:42 rabbitmq.co.kr.csr
-rw-------  1 root root 3272  1월 24 13:40 rabbitmq.co.kr.key
-rw-r--r--  1 root root  309  1월 24 13:41 v3.ext
-rw-r--r--  1 root root 2163  1월 24 12:56 zipkin.co.kr.crt
-rw-r--r--  1 root root 1700  1월 24 12:54 zipkin.co.kr.csr
-rw-------  1 root root 3268  1월 24 12:53 zipkin.co.kr.key

- 가상도메인 별로 키를 만들어 놓았다.

* rabbitmq 시크릿 키 생성

kubectl create secret tls tlssecret-rabbitmq --key rabbitmq.co.kr.key --cert rabbitmq.co.kr.crt

* zipkin 시크릿 키 생성

kubectl create secret tls tlssecret-zipkin --key zipkin.co.kr.key --cert zipkin.co.kr.crt

* 키 생성확인

$ kubectl get secrets 

root@master:~/certs# kubectl get secrets 
NAME                 TYPE                DATA   AGE
tlssecret-rabbitmq   kubernetes.io/tls   2      9m46s
tlssecret-zipkin     kubernetes.io/tls   2      51s

/* 생성이 되었다. */

728x90
반응형
저작자표시 비영리 동일조건

'시스템 > 쿠버네티스' 카테고리의 다른 글

[쿠버네티스] MSA(5) Zipkin 설치  (0) 2024.01.25
[쿠버네티스] MSA(4) configmap 생성  (0) 2024.01.25
[쿠버네티스] MSA(2) nfs공유폴더 설정  (0) 2024.01.25
[쿠버네티스] MSA(1) 개발환경 셋팅  (0) 2024.01.25
[쿠버네티스] 젠킨스에서 깃랩전송시 fatal: could not read Username 에러 발생시  (0) 2024.01.24

관련글

댓글


"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
loading

티스토리툴바