Awx-operator: https aktivieren

Erstellt am 13. Juli 2020  ·  4Kommentare  ·  Quelle: ansible/awx-operator

Wie wird https mit dem awx-Operator konfiguriert?

picture nicolaibaralmueller
👍1

Hilfreichster Kommentar

Lassen Sie dies hier, wenn Sie jemals TLS für Ihren Ingress in k8s einrichten möchten:

  1. Zuerst müssen Sie sicherstellen, dass Ihr Ingress-Typ in Ihrer Awx-Ressource auf "Keine" eingestellt ist:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (optional) Wenn sich Ihr tls-Zertifikatsgeheimnis in einem anderen Namespace befindet, erstellen Sie einen ExternalName Dienst, um die Anfragen zwischen Namespaces weiterzuleiten (der externe Name ist der FQDN des awx-Dienstes):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Erstellen Sie die Ingress-Ressource, die auf den Proxy-Dienst (oder den awx-Dienst) verweist:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
picture yohanb am 28. Okt. 2020
👍2

Alle 4 Kommentare

Wenn Sie OCP verwenden, verarbeitet die Route https- und SSL-Terminierung. Auf der Ingress-Controller-Seite müssen Sie das meiner Meinung nach auf andere Weise herausfinden.

matburt picture matburt am 21. Aug. 2020

Lassen Sie dies hier, wenn Sie jemals TLS für Ihren Ingress in k8s einrichten möchten:

  1. Zuerst müssen Sie sicherstellen, dass Ihr Ingress-Typ in Ihrer Awx-Ressource auf "Keine" eingestellt ist:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (optional) Wenn sich Ihr tls-Zertifikatsgeheimnis in einem anderen Namespace befindet, erstellen Sie einen ExternalName Dienst, um die Anfragen zwischen Namespaces weiterzuleiten (der externe Name ist der FQDN des awx-Dienstes):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Erstellen Sie die Ingress-Ressource, die auf den Proxy-Dienst (oder den awx-Dienst) verweist:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
yohanb picture yohanb am 28. Okt. 2020
👍2

Lassen Sie dies hier, wenn Sie jemals TLS für Ihren Ingress in k8s einrichten möchten:

  1. Zuerst müssen Sie sicherstellen, dass Ihr Ingress-Typ in Ihrer Awx-Ressource auf "Keine" eingestellt ist:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (optional) Wenn sich Ihr tls-Zertifikatsgeheimnis in einem anderen Namespace befindet, erstellen Sie einen ExternalName Dienst, um die Anfragen zwischen Namespaces weiterzuleiten (der externe Name ist der FQDN des awx-Dienstes):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Erstellen Sie die Ingress-Ressource, die auf den Proxy-Dienst (oder den awx-Dienst) verweist:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

Vielen Dank. Wie fügt man jedoch ein Zertifikat hinzu?

nicolaibaralmueller picture nicolaibaralmueller am 28. Okt. 2020

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb picture yohanb am 28. Okt. 2020
👍1
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

RylandDeGregory picture RylandDeGregory  ·  6Kommentare
daenney picture daenney  ·  8Kommentare
Kaauw picture Kaauw  ·  6Kommentare
flisak-robert picture flisak-robert  ·  8Kommentare
suukit picture suukit  ·  6Kommentare