CertManager発行者の作成にcertmanager-issuerを使用します。
このChartはJetstackのCertManager Helm chartのヘルパーです。GitLab Ingress用のTLS証明書を要求するときにCertManagerが使うIssuerオブジェクトを自動的に用意します。
設定
設定の主な部分を以下に説明します。親チャートから設定する場合、これらの値は次のようになります:
certmanager-issuer:
# Configure an ACME Issuer in cert-manager. Only used if global.ingress.configureCertmanager is true.
server: https://acme-v02.api.letsencrypt.org/directory
# Provide an email to associate with your TLS certificates
# email:
rbac:
create: true
resources:
requests:
cpu: 50m
# Priority class assigned to pods
priorityClassName: ""
common:
labels: {}
インストールパラメータ
この表には、--set
フラグを使用して、helm install
コマンドに供給できるすべての可能なチャート設定が含まれています:
パラメータ | デフォルト | 説明 |
---|---|---|
server | https://acme-v02.api.letsencrypt.org/directory | ACME CertManager Issuerで使用するLet’s Encryptサーバーです。 |
email | TLS 証明書に関連付ける電子メールを提供する必要があります。Let’s Encrypt はこのアドレスを使用して、証明書の期限切れやアカウントに関するイシューについて連絡します。 | |
rbac.create | true |
true 、CertManager Issuer オブジェクトを操作できるように、RBAC 関連のリソースを作成します。 |
resources.requests.cpu | 50m | 発行者作成ジョブに CPU リソースを要求。 |
common.labels | ServiceAccount、ジョブ、ConfigMap、Issuer に適用される共通ラベル。 | |
priorityClassName | ポッドに割り当てられる優先度クラス。 |