add certmanager scenario

Author: ks6088ts

docs/scenarios/9_certmanager.md

@@ -0,0 +1,37 @@
+AKS で独自ドメインを使った HTTPS の Web アプリケーションをデプロイするための手順です。ここでは、cert-manager を使用して Let's Encrypt から証明書を取得し、Ingress リソースを通じて HTTPS を有効にします。
+
+<!-- @gemini AKS で独自ドメインを使ったHTTPS対応なWebサーバー公開方法を一番シンプルにわかる方法で教えて -->
+
+```shell
+# web applicationのデプロイメントを作成
+kubectl apply -f k8s/cert-manager/nginx-deployment.yaml
+
+# Ingress Nginx Controllerのデプロイメントを ingress-nginx 名前空間に作成
+# https://kubernetes.github.io/ingress-nginx/deploy/#azure
+# https://learn.microsoft.com/ja-jp/troubleshoot/azure/azure-kubernetes/load-bal-ingress-c/create-unmanaged-ingress-controller?tabs=azure-cli#create-an-ingress-controller
+kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.13.0/deploy/static/provider/cloud/deploy.yaml
+
+# External IPアドレスの確認 (ingress-nginx-controller の LoadBalancer)
+kubectl get svc -n ingress-nginx
+
+# cert-manager を cert-manager 名前空間にデプロイ
+# https://cert-manager.io/docs/installation/kubectl/
+# Install all cert-manager components:
+kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.18.2/cert-manager.yaml
+
+# ClusterIssuerの作成
+# https://cert-manager.io/docs/configuration/acme/
+kubectl apply -f k8s/cert-manager/letsencrypt-clusterissuer.yaml
+
+# Ingressリソースの作成
+# https://cert-manager.io/docs/usage/ingress/
+kubectl apply -f k8s/cert-manager/nginx-ingress.yaml
+
+# Ingressリソースの状態を確認
+kubectl get ingress nginx-ingress -w
+
+# 証明書の状態を確認
+kubectl get certificaterequest -A
+kubectl get certificate -A
+kubectl describe certificate your-domain-com-tls
+```

k8s/cert-manager/letsencrypt-clusterissuer.yaml

@@ -0,0 +1,14 @@
+apiVersion: cert-manager.io/v1
+kind: ClusterIssuer
+metadata:
+  name: letsencrypt-prod
+spec:
+  acme:
+    email: [email protected] # あなたのメールアドレス
+    server: https://acme-v02.api.letsencrypt.org/directory # 本番環境
+    privateKeySecretRef:
+      name: letsencrypt-prod-private-key
+    solvers:
+    - http01:
+        ingress:
+          class: nginx

k8s/cert-manager/nginx-deployment.yaml

@@ -0,0 +1,33 @@
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: nginx-deployment
+spec:
+  replicas: 2 # 任意のレプリカ数
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      containers:
+      - name: nginx
+        image: nginx:latest # 最新のNginxイメージ
+        ports:
+        - containerPort: 80
+---
+apiVersion: v1
+kind: Service
+metadata:
+  name: nginx-service
+spec:
+  selector:
+    app: nginx
+  ports:
+    - protocol: TCP
+      port: 80 # Serviceのポート
+      targetPort: 80 # Podのポート
+  type: ClusterIP # Ingress Controllerがサービスにアクセスするため、ClusterIPで十分
+

k8s/cert-manager/nginx-ingress.yaml

@@ -0,0 +1,24 @@
+apiVersion: networking.k8s.io/v1
+kind: Ingress
+metadata:
+  name: nginx-ingress
+  annotations:
+    kubernetes.io/ingress.class: nginx
+    cert-manager.io/cluster-issuer: letsencrypt-prod
+spec:
+  rules:
+  - host: www.ks6088ts.com
+    http:
+      paths:
+      - path: /
+        pathType: Prefix
+        backend:
+          service:
+            name: nginx-service # ステップ2で作成したService名
+            port:
+              number: 80 # Serviceのポート
+  tls: # HTTPSを有効にするための設定
+  - hosts:
+    - www.ks6088ts.com # あなたの独自ドメイン
+    secretName: your-domain-com-tls # Cert-Managerが証明書を保存するKubernetes Secretの名前 (任意)
+