obsidian/infra/cert-manager.md at 3e100e5755211112c4a35f17adee026896de9a5b

Files

kappa c949f17fd7 위키링크 추가, source: openmemory 제거, Claude Code 인스트럭션 문서화

- 전체 파일에 [[위키링크]] 추가 (Obsidian 그래프 연결)
- frontmatter에서 source: openmemory 제거
- infra-hosts.md에 서비스 위치/Incus 프로젝트 테이블 추가
- dev/claude-code-setup.md 신규 (CLAUDE.md 인스트럭션 Vault 버전)

2026-03-12 17:07:42 +09:00

1.2 KiB

Raw Blame History

title, updated

title	updated
cert-manager SSL 인증서 관리	2026-03-12

인증

Bearer token is from vault secret/infra/cert-manager's api_token

배포 엔드포인트

POST http://100.84.111.28:8000/certificates/deploy

도메인-인스턴스 매핑

cert-manager 도메인-인스턴스 매핑: config.json의 domain_instance_map으로 설정

보안/신뢰성

cert-manager 보안/신뢰성: Bearer 토큰 인증 (/health 제외), 도메인 입력 검증 (path traversal 차단), tenacity 재시도 (apisix, Google EAB), Discord DM 알림 (실패 시 봇 DarkRouter가 DM), vault 토큰 만료 대응 (auto_renew 전 config 리로드 + 403 감지). 매일 03:00 UTC 자동 갱신 (만료 30일 이내)

Gitea 레포

gitea repository is https://gitea.anvil.it.com/kaffa/cert-manager (private)

DNS

DNS 전용 API Token 사용, propagation 60초 필요

관리 대상 도메인

관리 대상 도메인: actions.it.com, anvil.it.com, inouter.com, ironclad.it.com, keepanker.cv, servidor.it.com

it.com 참고

it.com은 TLD(도메인 레지스트리)이며 kaffa가 소유한 zone이 아님

kr 도메인

*.kr.inouter.com → kr1만

1.2 KiB Raw Blame History

인증