GitOps를 구축하기전에 Gitlab 과 ArgoCD를 설치해야합니다.
Gitlab 과 ArgoCD 를 https로 접근하기 위해 사설인증서가 필요합니다.
사설인증서를 이용하면 사용자 웹브라우져에서 "이 연결은 안전합니다." 라고 나오게 됩니다.
사설인증서 생성
저는 윈도우 git 클라이언트를 설치해서 git bash 이용하였습니다.
윈도우용 openssl 설치해서 사용도 가능합니다.
# Git bash 에서 실행합니다.
$ mkdir -p SYssl
$ cd SYssl
# 인증서를 생성합니다.
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout sytech.com.key -out sytech.com.crt \
-subj "/CN=sytech.com" \
-addext "subjectAltName=DNS:sytech.com,DNS:*.sytech.com"
# "/CN=sytech.com" : sytech.com에 모든 서브도메인을 인증하도록 적용
# "subjectAltName=DNS:sytech.com,DNS:*.sytech.com" : 이값도 있어야 모든 서브도메인 인증가능함주의!! CN 과 subjectAltName 값이 있어야 와일드카드 인증서를 문제없이 이용가능합니다.
도메인주소 추가
DNS서버에 도메인주소가 추가되야합니다.
저는 별도 자체 DNS 서버가 없으므로, 윈도우에 hosts 파일을 이용하였습니다.
파일에 아래 IP와 도메인주소를 추가합니다.
# PowerShell을 관리자 권한으로 실행하고 notepad로 파일을 수정합니다. 그래야 파일이 저장됩니다.
PS C:\WINDOWS\system32> notepad C:\Windows\System32\drivers\etc\hosts
# 샘플입니다.
192.168.0.7 argocd.sytech.com # ArgoCD 서비스 ip와 도메인 추가
192.168.0.7 gitlab.sytech.com # Gitlab 서비스 ip와 도메인 추가
192.168.0.7 regist.sytech.com # Gitlab container registry 서비스 ip와 도메인 추가
사설인증서 등록
사설인증서를 신뢰할수있는 루트인증기관으로 PC에 등록합니다.
윈도우PC -> sytech.com.crt 파일 우클릭 -> 인증서설치 -> 저장소 위치 -> '현재 사용자' 선택 -> '모든 인증서를 다음 저장소에 저장' 선택 -> 찾아보기 -> '신뢰할 수 있는 루트 인증 기관' 선택
주의!! 사설인증서생성, 도메인주소추가, 인증서설치를 모두 정상 완료해야 인증서 사용에 문제가 없습니다.
'Git-Ops구축' 카테고리의 다른 글
| [Git-Ops구축] 5. 최종 테스트 (4) | 2025.08.03 |
|---|---|
| [Git-Ops구축] 4. Gitlab container registry 설치 (0) | 2025.08.03 |
| [Git-Ops구축] 3. Gitlab 설치 (1) | 2025.08.03 |
| [Git-Ops구축] 2. ArgoCD 설치 (3) | 2025.08.03 |