Awx-operator: https . рд╕рдХреНрд╖рдо рдХрд░реЗрдВ

рдХреЛ рдирд┐рд░реНрдорд┐рдд 13 рдЬреБрд▓ре░ 2020  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ  ┬╖  рд╕реНрд░реЛрдд: ansible/awx-operator

awx-рдСрдкрд░реЗрдЯрд░ рдХреЗ рд╕рд╛рде https рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ?

picture nicolaibaralmueller
👍1

рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА

рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:

  1. рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдХрд┐ рдЖрдкрдХрд╛ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдХрд╛рд░ рдЖрдкрдХреЗ awx рд╕рдВрд╕рд╛рдзрди рдореЗрдВ рдХрд┐рд╕реА рдкрд░ рднреА рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдпрджрд┐ рдЖрдкрдХрд╛ рдЯреАрдПрд▓рдПрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рд╣рд╕реНрдп рдХрд┐рд╕реА рднрд┐рдиреНрди рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ рд░рд╣рддрд╛ рд╣реИ, рддреЛ рдирд╛рдорд╕реНрдерд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ExternalName рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. рдкреНрд░рд╡реЗрд╢ рд╕рдВрд╕рд╛рдзрди рдмрдирд╛рдПрдБ рдЬреЛ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ (рдпрд╛ awx рд╕реЗрд╡рд╛) рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддрд╛ рд╣реИ:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
picture yohanb 28 рдЕрдХреНрддреВре░ 2020
👍2

рд╕рднреА 4 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ

рдЕрдЧрд░ рдЖрдк OCP рдкрд░ рд╣реИрдВ рддреЛ рд░реВрдЯ https рдФрд░ ssl рдЯрд░реНрдорд┐рдиреЗрд╢рди рдХреЛ рд╣реИрдВрдбрд▓ рдХрд░рддрд╛ рд╣реИред рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдХ рдкрдХреНрд╖ рдкрд░ рдЖрдкрдХреЛ рдЗрд╕реЗ рдХрд┐рд╕реА рдЕрдиреНрдп рддрд░реАрдХреЗ рд╕реЗ рд╕рдордЭрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА рдЬреЛ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИред

matburt picture matburt 21 рдЕрдЧре░ 2020

рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:

  1. рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдХрд┐ рдЖрдкрдХрд╛ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдХрд╛рд░ рдЖрдкрдХреЗ awx рд╕рдВрд╕рд╛рдзрди рдореЗрдВ рдХрд┐рд╕реА рдкрд░ рднреА рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдпрджрд┐ рдЖрдкрдХрд╛ рдЯреАрдПрд▓рдПрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рд╣рд╕реНрдп рдХрд┐рд╕реА рднрд┐рдиреНрди рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ рд░рд╣рддрд╛ рд╣реИ, рддреЛ рдирд╛рдорд╕реНрдерд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ExternalName рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. рдкреНрд░рд╡реЗрд╢ рд╕рдВрд╕рд╛рдзрди рдмрдирд╛рдПрдБ рдЬреЛ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ (рдпрд╛ awx рд╕реЗрд╡рд╛) рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддрд╛ рд╣реИ:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
yohanb picture yohanb 28 рдЕрдХреНрддреВре░ 2020
👍2

рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЫреЛрдбрд╝рдХрд░ рдпрджрд┐ рдЖрдк рдХрднреА рднреА k8s рдореЗрдВ рдЕрдкрдиреЗ рдкреНрд░рд╡реЗрд╢ рдкрд░ TLS рд╕реЗрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:

  1. рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдХрд┐ рдЖрдкрдХрд╛ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдХрд╛рд░ рдЖрдкрдХреЗ awx рд╕рдВрд╕рд╛рдзрди рдореЗрдВ рдХрд┐рд╕реА рдкрд░ рднреА рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдпрджрд┐ рдЖрдкрдХрд╛ рдЯреАрдПрд▓рдПрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рд╣рд╕реНрдп рдХрд┐рд╕реА рднрд┐рдиреНрди рдирд╛рдорд╕реНрдерд╛рди рдореЗрдВ рд░рд╣рддрд╛ рд╣реИ, рддреЛ рдирд╛рдорд╕реНрдерд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ExternalName рд╕реЗрд╡рд╛ рдмрдирд╛рдПрдВ (рдмрд╛рд╣рд░реА рдирд╛рдо awx рд╕реЗрд╡рд╛ рдХрд╛ FQDN рд╣реИ):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. рдкреНрд░рд╡реЗрд╢ рд╕рдВрд╕рд╛рдзрди рдмрдирд╛рдПрдБ рдЬреЛ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ (рдпрд╛ awx рд╕реЗрд╡рд╛) рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддрд╛ рд╣реИ:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рджред рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрдк рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреИрд╕реЗ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ?

nicolaibaralmueller picture nicolaibaralmueller 28 рдЕрдХреНрддреВре░ 2020

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb picture yohanb 28 рдЕрдХреНрддреВре░ 2020
👍1
рдХреНрдпрд╛ рдпрд╣ рдкреГрд╖реНрда рдЙрдкрдпреЛрдЧреА рдерд╛?
0 / 5 - 0 рд░реЗрдЯрд┐рдВрдЧреНрд╕

рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ

AndrewSav picture AndrewSav  ┬╖  14рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
daenney picture daenney  ┬╖  6рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
PugTheBlack picture PugTheBlack  ┬╖  11рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
bandwiches picture bandwiches  ┬╖  13рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
lingenavd picture lingenavd  ┬╖  8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ