awx-рдСрдкрд░реЗрдЯрд░ рдХреЗ рд╕рд╛рде https рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ?
рдЕрдЧрд░ рдЖрдк OCP рдкрд░ рд╣реИрдВ рддреЛ рд░реВрдЯ https рдФрд░ ssl рдЯрд░реНрдорд┐рдиреЗрд╢рди рдХреЛ рд╣реИрдВрдбрд▓ рдХрд░рддрд╛ рд╣реИред рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдХ рдкрдХреНрд╖ рдкрд░ рдЖрдкрдХреЛ рдЗрд╕реЗ рдХрд┐рд╕реА рдЕрдиреНрдп рддрд░реАрдХреЗ рд╕реЗ рд╕рдордЭрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА рдЬреЛ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИред
рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
name: awx
namespace: ansible-awx
spec:
deployment_type: awx
tower_admin_user: test
tower_admin_email: [email protected]
tower_admin_password: changeme
tower_broadcast_websocket_secret: changeme
tower_ingress_type: none
ExternalName
рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):kind: Service
apiVersion: v1
metadata:
name: awx-service-proxy
spec:
type: ExternalName
externalName: awx-service.ansible-awx.svc.cluster.local
ports:
- port: 80
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: awx-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
tls:
- hosts:
- awx.mydomain.com
secretName: ingress-tls
rules:
- host: awx.mydomain.com
http:
paths:
- backend:
serviceName: awx-service-proxy
servicePort: 80
path: /
pathType: ImplementationSpecific
рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:
- рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдХрд┐ рдЖрдкрдХрд╛ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдХрд╛рд░ рдЖрдкрдХреЗ awx рд╕рдВрд╕рд╛рдзрди рдореЗрдВ рдХрд┐рд╕реА рдкрд░ рднреА рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ:
apiVersion: awx.ansible.com/v1beta1 kind: AWX metadata: name: awx namespace: ansible-awx spec: deployment_type: awx tower_admin_user: test tower_admin_email: [email protected] tower_admin_password: changeme tower_broadcast_websocket_secret: changeme tower_ingress_type: none
- (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдпрджрд┐ рдЖрдкрдХрд╛ рдЯреАрдПрд▓рдПрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рд╣рд╕реНрдп рдХрд┐рд╕реА рднрд┐рдиреНрди рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ рд░рд╣рддрд╛ рд╣реИ, рддреЛ рдирд╛рдорд╕реНрдерд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
ExternalName
рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):kind: Service apiVersion: v1 metadata: name: awx-service-proxy spec: type: ExternalName externalName: awx-service.ansible-awx.svc.cluster.local ports: - port: 80
- рдкреНрд░рд╡реЗрд╢ рд╕рдВрд╕рд╛рдзрди рдмрдирд╛рдПрдБ рдЬреЛ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ (рдпрд╛ awx рд╕реЗрд╡рд╛) рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддрд╛ рд╣реИ:
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: awx-ingress annotations: kubernetes.io/ingress.class: nginx spec: tls: - hosts: - awx.mydomain.com secretName: ingress-tls rules: - host: awx.mydomain.com http: paths: - backend: serviceName: awx-service-proxy servicePort: 80 path: / pathType: ImplementationSpecific
рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рджред рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрдк рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреИрд╕реЗ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ?
@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:
ExternalName
рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):