Awx-operator: habilitar https

Creado en 13 jul. 2020  ·  4Comentarios  ·  Fuente: ansible/awx-operator

¿Cómo se configura https con el operador awx?

picture nicolaibaralmueller
👍1

Comentario más útil

Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:

  1. Primero debe asegurarse de que su tipo de ingreso esté configurado en ninguno en su recurso awx:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opcional) Si el secreto de su certificado tls reside en un espacio de nombres diferente, cree un servicio ExternalName para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Cree el recurso de entrada que apunta al servicio proxy (o servicio awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
picture yohanb en 28 oct. 2020
👍2

Todos 4 comentarios

Si está en OCP, la ruta maneja la terminación https y ssl. En el lado del controlador de entrada, tendrá que averiguarlo de alguna otra manera, creo.

matburt picture matburt en 21 ago. 2020

Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:

  1. Primero debe asegurarse de que su tipo de ingreso esté configurado en ninguno en su recurso awx:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opcional) Si el secreto de su certificado tls reside en un espacio de nombres diferente, cree un servicio ExternalName para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Cree el recurso de entrada que apunta al servicio proxy (o servicio awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
yohanb picture yohanb en 28 oct. 2020
👍2

Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:

  1. Primero debe asegurarse de que su tipo de ingreso esté configurado en ninguno en su recurso awx:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opcional) Si el secreto de su certificado tls reside en un espacio de nombres diferente, cree un servicio ExternalName para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Cree el recurso de entrada que apunta al servicio proxy (o servicio awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

Muchas gracias. Sin embargo, ¿cómo se agrega un certificado?

nicolaibaralmueller picture nicolaibaralmueller en 28 oct. 2020

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb picture yohanb en 28 oct. 2020
👍1
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

PugTheBlack picture PugTheBlack  ·  11Comentarios
k-harutyunyan picture k-harutyunyan  ·  7Comentarios
bhundven picture bhundven  ·  15Comentarios
RylandDeGregory picture RylandDeGregory  ·  6Comentarios
tylerauerbeck picture tylerauerbeck  ·  6Comentarios