helm chart of Cert manager webhook for sacloud
View the Project on GitHub sakura-internet/cert-manager-sacloud-webhook-helm-chart
さくらのクラウドに構築したKubernetes上で最新版のCert managerが利用可能となります。以下の手順で開発したWebhookプラグインのインストールすることでCert managerがさくらのクラウドに対応します。
まず最初に以下の手順でCert managerをインストールします(バージョンは定義更新していただいて問題ありません)。
$ kubectl create namespace cert-manager
$ helm repo add jetstack https://charts.jetstack.io
$ helm repo update
$ kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.4/cert-manager.crds.yaml
$ helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v1.0.4
次にHelmチャートとしてCert managerのwebhookプラグインをインストールします。
$ helm repo add cert-manager-sacloud-webhook https://sakura-internet.github.io/cert-manager-sacloud-webhook-helm-chart/
$ helm install cert-manager-sacloud-webhook cert-manager-sacloud-webhook/cert-manager-sacloud-webhook --namespace cert-manager --version v1.0.0
ここからテストとしてNginxをデプロイします。Issuer及びCertificateリソースを作成し証明書のデータを含んだSecretリソースを指定しTLS通信を行います(以下のyamlは適宜変更が必要です)。
$ kubectl apply -f examples/cert-manager-sacloud-webhook/issuer.yaml
$ kubectl apply -f examples/cert-manager-sacloud-webhook/certificate.yaml
$ kubectl apply -f examples/cert-manager-sacloud-webhook/nginx.yaml
以下のコマンドでHelmチャートにLintをかけパッケージングを行います。
$ helm lint charts/cert-manager-sacloud-webhook
$ helm package charts/cert-manager-sacloud-webhook
上記のコマンド実行後charts/cert-manager-sacloud-webhook-<VERSION>.tgz
が生成されます。