add cert-manager

2026-01-18 21:24:06 +01:00
parent 28da1fa5c4
commit 1a7b1acfd2
9 changed files with 378 additions and 0 deletions
--- a/helm/cert-manager/dev/Chart.lock
+++ b/helm/cert-manager/dev/Chart.lock
@@ -0,0 +1,6 @@
+dependencies:
+- name: cert-manager
+  repository: https://charts.jetstack.io
+  version: v1.16.0
+digest: sha256:59590787a7a7a4b4e15c20af04b03933ad00feff48bc38a8cdbf17a5f058e020
+generated: "2026-01-18T19:50:49.317276+01:00"
--- a/helm/cert-manager/dev/Chart.yaml
+++ b/helm/cert-manager/dev/Chart.yaml
@@ -0,0 +1,11 @@
+apiVersion: v2
+name: cert-manager-wrapper
+description: Wrapper pour cert-manager avec ClusterIssuer Let's Encrypt
+type: application
+version: 1.0.0
+
+dependencies:
+  - name: cert-manager
+    version: v1.19.2
+    repository: https://charts.jetstack.io
+
--- a/helm/cert-manager/dev/charts/cert-manager-v1.16.0.tgz
+++ b/helm/cert-manager/dev/charts/cert-manager-v1.16.0.tgz
--- a/helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-prod.yaml
+++ b/helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-prod.yaml
@@ -0,0 +1,19 @@
+apiVersion: cert-manager.io/v1
+kind: ClusterIssuer
+metadata:
+  name: letsencrypt-prod
+spec:
+  acme:
+    # URL du serveur Let's Encrypt Production
+    server: https://acme-v02.api.letsencrypt.org/directory
+    # Email utilisé pour l'enregistrement et les notifications de renouvellement
+    email: admin@gkdomaine.fr  # ⚠️ À MODIFIER avec votre email
+    # Secret pour stocker la clé privée du compte ACME
+    privateKeySecretRef:
+      name: letsencrypt-prod
+    # Méthode de validation HTTP-01 (via Traefik)
+    solvers:
+    - http01:
+        ingress:
+          class: traefik
+
--- a/helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-staging.yaml
+++ b/helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-staging.yaml
@@ -0,0 +1,19 @@
+apiVersion: cert-manager.io/v1
+kind: ClusterIssuer
+metadata:
+  name: letsencrypt-staging
+spec:
+  acme:
+    # URL du serveur Let's Encrypt Staging (pour les tests)
+    server: https://acme-staging-v02.api.letsencrypt.org/directory
+    # Email utilisé pour l'enregistrement et les notifications de renouvellement
+    email: admin@gkdomaine.fr  # ⚠️ À MODIFIER avec votre email
+    # Secret pour stocker la clé privée du compte ACME
+    privateKeySecretRef:
+      name: letsencrypt-staging
+    # Méthode de validation HTTP-01 (via Traefik)
+    solvers:
+    - http01:
+        ingress:
+          class: traefik
+
--- a/helm/cert-manager/dev/values.yaml
+++ b/helm/cert-manager/dev/values.yaml
@@ -0,0 +1,33 @@
+# Configuration pour cert-manager
+cert-manager:
+  # Installation de cert-manager
+  installCRDs: true
+  
+  # Configuration des images depuis Harbor
+  image:
+    registry: harbor.gkdomaine.local
+    repository: images/cert-manager-controller
+    tag: v1.19.2
+  
+  webhook:
+    image:
+      registry: harbor.gkdomaine.local
+      repository: images/cert-manager-webhook
+      tag: v1.19.2
+  
+  cainjector:
+    image:
+      registry: harbor.gkdomaine.local
+      repository: images/cert-manager-cainjector
+      tag: v1.19.2
+
+  # Configuration de sécurité
+  securityContext:
+    enabled: true
+  
+  # Prometheus metrics
+  prometheus:
+    enabled: true
+    servicemonitor:
+      enabled: true
+