Question
혹시 acm 인증서를 EKS 클러스터에 적용하는 방법이 있을까요?
Answer
결론적으로 ACM 인증서를 EKS 클러스터와 직접 연결할 수 없습니다.
다른 방안으로 ACM인증서로 EKS에서 http를 https 로 리다이렉트 시켜줄 수 있는 ingress 구성 방법을 안내해 드립니다.
*해당 가이드는 web서비스를 기준으로 작성되었습니다.
ACM에서 특정 도메인에 대한 인증서를 생성합니다.
해당 내용은 이미 필요한 도메인에 대한 인증서가 있으신 경우 건너뛰셔도 됩니다.
*와일드 카드 또는 특정 도메인(서비스에 사용될)에 대해서 인증서 생성
로드밸런서의 HTTPS 리스너에 사용할 인증서의 ARN을 확인합니다.
Ingress 구성
ingress.yaml 파일에 Annotation 3줄 추가
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
alb.ingress.kubernetes.io/certificate-arn: your-arn-key
alb.ingress.kubernetes.io/ssl-redirect: '443'
2. 에서 확인한 ACM인증서 ARN 값 삽입
$ kubectl create -f ingress.yaml 명령어로 적용
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.