Question

혹시 acm 인증서를 EKS 클러스터에 적용하는 방법이 있을까요? 

Answer

결론적으로 ACM 인증서를 EKS 클러스터와 직접 연결할 수 없습니다. 

다른 방안으로 ACM인증서로 EKS에서 http를 https 로 리다이렉트 시켜줄 수 있는 ingress 구성 방법을 안내해 드립니다. 

*해당 가이드는 web서비스를 기준으로 작성되었습니다. 

1. ACM에서 특정 도메인에 대한 인증서를 생성합니다. 

• 해당 내용은 이미 필요한 도메인에 대한 인증서가 있으신 경우 건너뛰셔도 됩니다.

• *와일드 카드 또는 특정 도메인(서비스에 사용될)에 대해서 인증서 생성 

2. 로드밸런서의 HTTPS 리스너에 사용할 인증서의 ARN을 확인합니다. 

3. Ingress 구성 

• ingress.yaml 파일에 Annotation 3줄 추가  

alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'

alb.ingress.kubernetes.io/certificate-arn: your-arn-key

alb.ingress.kubernetes.io/ssl-redirect: '443'

• 2. 에서 확인한 ACM인증서 ARN 값 삽입

• $ kubectl create -f ingress.yaml 명령어로 적용