argocd with ssl
처음 argocd를설치하면 selfsigned ssl이 붙어있어서 브라우저에서 안보이는현상이 있다.
이걸 aws certificate-manager에서 받은 ssl을 가지고 사용해보자.
ssl 발급
aws certificate manager에서 소유한 도메인으로 tls(ssl)을 발급받아서 arn을 적어둔다.
argocd를 insecure 모드
이걸 하지않으면 too many redirect라는 메세지가 나오면서 동작하지 않는다.
deploy에서 다음부분을 추가해준다.
- --insecure
배포가 잘 됬는지 확인해보자.
argocd-server service를 nodeport로
alb는 clusterip를 지원하지 않으므로 노드 포트로 사용해야한다. 로드발란서도 안됨 왜냐면 alb가 로드발란서라서.
kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "NodePort"}}'
alb 설정
vi argocd-ssl.yml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: argocd-alb
namespace: argocd
annotations:
kubernetes.io/ingress.class: 'alb'
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx:certificate/xxxxx-0278-437a-afed-xxxxxf880
alb.ingress.kubernetes.io/actions.ssl-redirect: '{"Type": "redirect", "RedirectConfig": { "Protocol": "HTTPS", "Port": "443", "StatusCode": "HTTP_301"}}'
alb.ingress.kubernetes.io/ssl-passthrough: 'true'
spec:
rules:
- host: argo.wnwconcept.com
http:
paths:
- path: /*
backend:
serviceName: ssl-redirect
servicePort: use-annotation
- path: /*
backend:
serviceName: argocd-server
servicePort: 80
ssl redirect를 했다.
certificate-arn도 기존에 적어놓은 내용을 넣어준다.
이제 커밋/푸시를 하면 argocd 가 적용을 해준다.
aws / ec2 / load balancer가 자동으로 생성이 된다.
route53 설정
route53에 자동으로 생성이 되기는 한다. 없는경우에는 만들어주면 된다. cname으로 새로 생긴 load balancer를 추가해주면된다.
이제 http로 접속하면 https로 변경되면서 warning없이 진행된다.