Awx-operator: aktifkan https

Dibuat pada 13 Jul 2020  ·  4Komentar  ·  Sumber: ansible/awx-operator

Bagaimana https dikonfigurasi dengan awx-operator?

picture nicolaibaralmueller
👍1

Komentar yang paling membantu

Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:

  1. Pertama, Anda perlu memastikan jenis ingress Anda disetel ke none di sumber daya awx Anda:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opsional) Jika rahasia sertifikat tls Anda berada di ruang nama yang berbeda, buat layanan ExternalName untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Buat sumber daya masuk yang mengarah ke layanan proxy (atau layanan awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
picture yohanb pada 28 Okt 2020
👍2

Semua 4 komentar

Jika Anda menggunakan OCP maka rute menangani penghentian https dan ssl. Di sisi pengontrol masuknya Anda harus memikirkannya dengan cara lain menurut saya.

matburt picture matburt pada 21 Agu 2020

Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:

  1. Pertama, Anda perlu memastikan jenis ingress Anda disetel ke none di sumber daya awx Anda:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opsional) Jika rahasia sertifikat tls Anda berada di ruang nama yang berbeda, buat layanan ExternalName untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Buat sumber daya masuk yang mengarah ke layanan proxy (atau layanan awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
yohanb picture yohanb pada 28 Okt 2020
👍2

Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:

  1. Pertama, Anda perlu memastikan jenis ingress Anda disetel ke none di sumber daya awx Anda:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (opsional) Jika rahasia sertifikat tls Anda berada di ruang nama yang berbeda, buat layanan ExternalName untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Buat sumber daya masuk yang mengarah ke layanan proxy (atau layanan awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

Terima kasih banyak. Bagaimana Anda menambahkan sertifikat?

nicolaibaralmueller picture nicolaibaralmueller pada 28 Okt 2020

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb picture yohanb pada 28 Okt 2020
👍1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

daenney picture daenney  ·  8Komentar
bandwiches picture bandwiches  ·  13Komentar
gjsmo picture gjsmo  ·  7Komentar
howardjones picture howardjones  ·  12Komentar
crouthamela picture crouthamela  ·  4Komentar