상현
홈서버 덕후

kubernetes traefik 서비스하기 ingressRouter

( 업데이트: )

ingress route는 널리 사용되는 ingress 컨트롤러인 traefik에서 제공하는 사용자 지정 리소스입니다. 추가 기능을 제공하여 표준 Kubernetes ingress 리소스의 기능을 확장합니다. ingressRoute는 Traefik에만 해당되며 Kubernetes 핵심 API의 일부가 압니다. 이를 통해 TCP 라우팅, 미들뤠어 지원등 과 같이 Traefik에서 지원하는 고급 라우팅 기능을 정의할 수 있습니다. IngressRoute는 표준 Kubernetes Ingress에 비해 더 많은 유연성과 제어 기능을 제공합니다.

traefik values에서 certResolver 추가하기

certResolvers: {}
#   letsencrypt:
#     # for challenge options cf. https://doc.traefik.io/traefik/https/acme/
#     email: email@example.com
#     dnsChallenge:
#       # also add the provider's required configuration under env
#       # or expand then from secrets/configmaps with envfrom
#       # cf. https://doc.traefik.io/traefik/https/acme/#providers
#       provider: digitalocean
#       # add futher options for the dns challenge as needed
#       # cf. https://doc.traefik.io/traefik/https/acme/#dnschallenge
#       delayBeforeCheck: 30
#       resolvers:
#         - 1.1.1.1
#         - 8.8.8.8
#     tlsChallenge: true
#     httpChallenge:
#       entryPoint: "web"
#     # It has to match the path with a persistent volume
#     storage: /data/acme.jsonCode language: YAML (yaml)

참고: https://doc.traefik.io/traefik/https/acme/#httpchallenge

certResolvers:
   letsencrypt:
     # for challenge options cf. https://doc.traefik.io/traefik/https/acme/
     email: email@example.com
     #tlsChallenge: true
     httpChallenge:
       entryPoint: "web"
     # It has to match the path with a persistent volume
     storage: /data/acme.jsonCode language: YAML (yaml)