■ 도메인에 적용되어 있는 인증서 확인 방법 \n 1. openssl로 인증서 확인
\n$ openssl s_client -showcerts -connect {ip}:443 -servername {domain-name}2. pem 인증서 디코딩 사이트에서 확인 \nhttps://www.sslcert.co.kr/tools/certificate-crt-decoder
\n■ 인증서 교체
\n1. 인증서 다운로드 및 key 파일 암호화 풀기
\n$ openssl rsa -in {key파일} -out {output 파일명}\nEnter pass phrase for {key파일} : pass phrase 입력\nwriting RSA key2. secret 생성
\n# secret 생성\n$ kb create secret tls {secret-name} --key {key파일} --cert {pem파일} -n {namespace}\n\n# yaml 파일 생성\n$ kb create secret tls {secret-name} --key {key파일} --cert {pem파일} -n {namespace} --dry-run=client -o yaml > secret.yaml3. secret 확인
\n$ kb get secret -n dev\n\nNAME TYPE DATA AGE\nsecret-name kubernetes.io/tls 2 7d20h4. ingress resource 수정 후 적용
\n■ ingress resource에서 secretName 수정 후 적용
\napiVersion: networking.k8s.io/v1\nkind: Ingress\nmetadata:\n name: example-ingress\nspec:\n tls:\n - hosts:\n - example.foo.com\n secretName: {secret-name}■ ingress 적용
\n$ kb apply -f ingress.yaml■ 인그레스 목록 확인
\n$ kb get ing -n dev\n\nNAME CLASS HOSTS ADDRESS PORTS AGE\ningress-name <none> onepass-app.dev.kakaoi.ai 10.183.xx.xx 80, 443 7d19h■ ingress 상세 내용 확인
\n$ kb describe ing {ingress-name} -n {namespace}\n\nName: ingress-name\nNamespace: namespace\nAddress: 10.183.xx.xx\nDefault backend: default-http-backend:80 (<error: endpoints \"default-http-backend\" not found>)\nTLS:\n wild-dev-kakaoi-ai terminates onepass-app.dev.kakaoi.ai\nRules:\n Host Path Backends\n ---- ---- --------\n onepass-app.dev.kakaoi.ai \n / fifi-app:80 (192.168.46.228:8080)\n ...