CertManager発行者の作成にcertmanager-issuerを使用します。

このChartはJetstackのCertManager Helm chartのヘルパーです。GitLab Ingress用のTLS証明書を要求するときにCertManagerが使うIssuerオブジェクトを自動的に用意します。

設定

設定の主な部分を以下に説明します。親チャートから設定する場合、これらの値は次のようになります:

certmanager-issuer:
  # Configure an ACME Issuer in cert-manager. Only used if global.ingress.configureCertmanager is true.
  server: https://acme-v02.api.letsencrypt.org/directory

  # Provide an email to associate with your TLS certificates
  # email:

  rbac:
    create: true

  resources:
    requests:
      cpu: 50m

  # Priority class assigned to pods
  priorityClassName: ""

  common:
    labels: {}

インストールパラメータ

この表には、--set フラグを使用して、helm install コマンドに供給できるすべての可能なチャート設定が含まれています:

パラメータデフォルト説明
serverhttps://acme-v02.api.letsencrypt.org/directory ACME CertManager Issuerで使用するLet’s Encryptサーバーです。
email TLS 証明書に関連付ける電子メールを提供する必要があります。Let’s Encrypt はこのアドレスを使用して、証明書の期限切れやアカウントに関するイシューについて連絡します。
rbac.createtrue true、CertManager Issuer オブジェクトを操作できるように、RBAC 関連のリソースを作成します。
resources.requests.cpu50m発行者作成ジョブに CPU リソースを要求。
common.labels ServiceAccount、ジョブ、ConfigMap、Issuer に適用される共通ラベル。
priorityClassName ポッドに割り当てられる優先度クラス