¿Cómo se configura https con el operador awx?
Si está en OCP, la ruta maneja la terminación https y ssl. En el lado del controlador de entrada, tendrá que averiguarlo de alguna otra manera, creo.
Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
name: awx
namespace: ansible-awx
spec:
deployment_type: awx
tower_admin_user: test
tower_admin_email: [email protected]
tower_admin_password: changeme
tower_broadcast_websocket_secret: changeme
tower_ingress_type: none
ExternalName
para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):kind: Service
apiVersion: v1
metadata:
name: awx-service-proxy
spec:
type: ExternalName
externalName: awx-service.ansible-awx.svc.cluster.local
ports:
- port: 80
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: awx-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
tls:
- hosts:
- awx.mydomain.com
secretName: ingress-tls
rules:
- host: awx.mydomain.com
http:
paths:
- backend:
serviceName: awx-service-proxy
servicePort: 80
path: /
pathType: ImplementationSpecific
Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:
- Primero debe asegurarse de que su tipo de ingreso esté configurado en ninguno en su recurso awx:
apiVersion: awx.ansible.com/v1beta1 kind: AWX metadata: name: awx namespace: ansible-awx spec: deployment_type: awx tower_admin_user: test tower_admin_email: [email protected] tower_admin_password: changeme tower_broadcast_websocket_secret: changeme tower_ingress_type: none
- (opcional) Si el secreto de su certificado tls reside en un espacio de nombres diferente, cree un servicio
ExternalName
para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):kind: Service apiVersion: v1 metadata: name: awx-service-proxy spec: type: ExternalName externalName: awx-service.ansible-awx.svc.cluster.local ports: - port: 80
- Cree el recurso de entrada que apunta al servicio proxy (o servicio awx):
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: awx-ingress annotations: kubernetes.io/ingress.class: nginx spec: tls: - hosts: - awx.mydomain.com secretName: ingress-tls rules: - host: awx.mydomain.com http: paths: - backend: serviceName: awx-service-proxy servicePort: 80 path: / pathType: ImplementationSpecific
Muchas gracias. Sin embargo, ¿cómo se agrega un certificado?
@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
Comentario más útil
Deje esto aquí si alguna vez desea configurar TLS en su ingreso en k8s:
ExternalName
para proxy las solicitudes entre espacios de nombres (el nombre externo es el FQDN del servicio awx):