Linkerd 배포시 인증서 지정

linkerd install 명령어로 링커드 설치시 링커드 인증서는 k8s와 마찬가지로 기본 1년으로 자동으로 생성되어 배포 됨

 

만료되면 교체해야 하므로 아래의 방법으로 10년짜리 유효기간을 가진 trust anchor 를 발행하여 해당 인증서를 이용해 설치를 진행한다

 

 

인증서 생성

 

$ step certificate create root.linkerd.cluster.local ca.crt ca.key \
--profile root-ca --no-password --insecure


$ step certificate create identity.linkerd.cluster.local issuer.crt issuer.key \
--profile intermediate-ca --not-after 87600h --no-password --insecure \
--ca ca.crt --ca-key ca.key

 

생성된 인증서를 이용하여 linkerd 설치(ha모드 원하지 않으면 --ha제외)

 

$ linkerd install \
  --set proxyInit.runAsRoot=true \
  --ha \
  --identity-trust-anchors-file ca.crt \
  --identity-issuer-certificate-file issuer.crt \
  --identity-issuer-key-file issuer.key \
  | kubectl apply -f -