Ingress TSL 적용

이미 몇 번 진행했던 부분이라...금방 할 줄 알았다.

한번 헤매기 시작하니깐..아오...... 진짜 끈기가 필요한 직업이다.

Ingress Controller Fake

 

이미 적용 했던 인증파일(*.도메인.co.kr)을 가지고 했기 때문에 파일에 대한 부분 믿어 의심치 않았지만

계속 안 되다 보니 다른 인증서 파일로도 해보고 삽질의 끝을 달렸다.

 

별에 별 생각이.. 말도 안 되는 생각이 들기 시작했다.

dev나 test란 단어가 들어가서 안되나???  다른 네이밍으로 해볼까....?..지쳐갔다...

 

기존 설정한 인그레스 파일

실패한 설정

rules.host를 넣어 줘야 된다.!!!!!!! ㅅㅂ

 

그럼 왜 host를 빼구 설정을 했냐면 기존 설정에서는  tls를 여러개를 설정 했고

spec:
  tls:
  - hosts:
    - lotto.-.co.kr
    - loki.-.co.kr
    - sia.-co.kr
    secretName: tls-main
...

아래처럼 "디폴트"라 생각하는 host는 작성하지 않았고. 나머지 부부만 host를 작성 했다.  

 

그럼에도 정상적으로 TLS가 잘 적용되었으니깐(?) 여기서부터 크나큰 착각을 했던것이다.

어쨌거나 얻어 걸려서 TLS 적용되었고.. 그다음 부터는 Rules에서 빠져도 이미 인그레스 콘트롤러에 물려 있으니 잘 작동한거였다.

 

인그레스 콘트롤러를 시원하게 리스타트 했더니.. 적용이 안 된다.ㅋ

kubectl rollout restart deployment ingress-nginx-controller -n ingress-nginx

 

host는 필수로 넣어야지....SSL .. 라우팅하는되는 문제가 되지 않으나 TSL 적용.. host를 반드시 꼬옥!