كيف يتم تكوين https باستخدام عامل التشغيل awx؟
إذا كنت تستخدم OCP ، فسيتعامل المسار مع إنهاء https و ssl. في جانب وحدة التحكم في الدخول ، ستحتاج إلى معرفة ذلك بطريقة أخرى أقدرها.
اترك هذا هنا إذا كنت ترغب في أي وقت في إعداد TLS عند دخولك في k8s:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
name: awx
namespace: ansible-awx
spec:
deployment_type: awx
tower_admin_user: test
tower_admin_email: [email protected]
tower_admin_password: changeme
tower_broadcast_websocket_secret: changeme
tower_ingress_type: none
ExternalName
لتوكيل الطلبات بين مساحات الأسماء (الاسم الخارجي هو FQDN لخدمة awx):kind: Service
apiVersion: v1
metadata:
name: awx-service-proxy
spec:
type: ExternalName
externalName: awx-service.ansible-awx.svc.cluster.local
ports:
- port: 80
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: awx-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
tls:
- hosts:
- awx.mydomain.com
secretName: ingress-tls
rules:
- host: awx.mydomain.com
http:
paths:
- backend:
serviceName: awx-service-proxy
servicePort: 80
path: /
pathType: ImplementationSpecific
اترك هذا هنا إذا كنت ترغب في أي وقت في إعداد TLS عند دخولك في k8s:
- تحتاج أولاً إلى التأكد من تعيين نوع الإدخال على "لا شيء" في مورد awx الخاص بك:
apiVersion: awx.ansible.com/v1beta1 kind: AWX metadata: name: awx namespace: ansible-awx spec: deployment_type: awx tower_admin_user: test tower_admin_email: [email protected] tower_admin_password: changeme tower_broadcast_websocket_secret: changeme tower_ingress_type: none
- (اختياري) إذا كان سر شهادة tls موجودًا في مساحة اسم مختلفة ، فأنشئ خدمة
ExternalName
لتوكيل الطلبات بين مساحات الأسماء (الاسم الخارجي هو FQDN لخدمة awx):kind: Service apiVersion: v1 metadata: name: awx-service-proxy spec: type: ExternalName externalName: awx-service.ansible-awx.svc.cluster.local ports: - port: 80
- أنشئ مصدر الإدخال الذي يشير إلى خدمة الوكيل (أو خدمة awx):
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: awx-ingress annotations: kubernetes.io/ingress.class: nginx spec: tls: - hosts: - awx.mydomain.com secretName: ingress-tls rules: - host: awx.mydomain.com http: paths: - backend: serviceName: awx-service-proxy servicePort: 80 path: / pathType: ImplementationSpecific
شكرا جزيلا. كيف تضيف شهادة رغم ذلك؟
nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
التعليق الأكثر فائدة
اترك هذا هنا إذا كنت ترغب في أي وقت في إعداد TLS عند دخولك في k8s:
ExternalName
لتوكيل الطلبات بين مساحات الأسماء (الاسم الخارجي هو FQDN لخدمة awx):