クラスター管理プロジェクトとcert-managerのインストール
管理プロジェクトテンプレートから作成されたプロジェクトが既にあると仮定して、cert-managerをインストールするには、helmfile.yaml から以下の行のコメントを解除してください:
- path: applications/cert-manager/helmfile.yaml
そして、applications/cert-manager/helmfile.yaml を有効なメールアドレスで更新してください。
values:
- letsEncryptClusterIssuer:
#
# IMPORTANT: This value MUST be set to a valid email.
#
email: example@example.com
Kubernetesのバージョンが1.20より前で、GitLab Managed Appsからクラスター管理プロジェクトにマイグレーションする場合は、代わりに
- path: applications/cert-manager-legacy/helmfile.yaml 、既存のリリースのcert-manager v0.10を引き継ぐことができます。cert-manager:
- クラスターの
gitlab-managed-apps名前空間にデフォルトでインストールされます。 -
Let’s Encrypt
ClusterIssuerがデフォルトで有効になっています。certmanager-issuerリリースでは、発行者はletsEncryptClusterIssuer.emailに有効な電子メール アドレスを要求します。Let’s Encrypt はこのメールアドレスを使用して、証明書の期限切れやアカウントに関するイシューについて連絡します。 -
certmanagerリリースにカスタムvaluesを渡すことで、applications/cert-manager/helmfile.yamlでカスタマイズできます。利用可能な設定オプションについては、Chartを参照してください。