Bagaimana https dikonfigurasi dengan awx-operator?
Jika Anda menggunakan OCP maka rute menangani penghentian https dan ssl. Di sisi pengontrol masuknya Anda harus memikirkannya dengan cara lain menurut saya.
Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
name: awx
namespace: ansible-awx
spec:
deployment_type: awx
tower_admin_user: test
tower_admin_email: [email protected]
tower_admin_password: changeme
tower_broadcast_websocket_secret: changeme
tower_ingress_type: none
ExternalName
untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):kind: Service
apiVersion: v1
metadata:
name: awx-service-proxy
spec:
type: ExternalName
externalName: awx-service.ansible-awx.svc.cluster.local
ports:
- port: 80
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: awx-ingress
annotations:
kubernetes.io/ingress.class: nginx
spec:
tls:
- hosts:
- awx.mydomain.com
secretName: ingress-tls
rules:
- host: awx.mydomain.com
http:
paths:
- backend:
serviceName: awx-service-proxy
servicePort: 80
path: /
pathType: ImplementationSpecific
Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:
- Pertama, Anda perlu memastikan jenis ingress Anda disetel ke none di sumber daya awx Anda:
apiVersion: awx.ansible.com/v1beta1 kind: AWX metadata: name: awx namespace: ansible-awx spec: deployment_type: awx tower_admin_user: test tower_admin_email: [email protected] tower_admin_password: changeme tower_broadcast_websocket_secret: changeme tower_ingress_type: none
- (opsional) Jika rahasia sertifikat tls Anda berada di ruang nama yang berbeda, buat layanan
ExternalName
untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):kind: Service apiVersion: v1 metadata: name: awx-service-proxy spec: type: ExternalName externalName: awx-service.ansible-awx.svc.cluster.local ports: - port: 80
- Buat sumber daya masuk yang mengarah ke layanan proxy (atau layanan awx):
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: awx-ingress annotations: kubernetes.io/ingress.class: nginx spec: tls: - hosts: - awx.mydomain.com secretName: ingress-tls rules: - host: awx.mydomain.com http: paths: - backend: serviceName: awx-service-proxy servicePort: 80 path: / pathType: ImplementationSpecific
Terima kasih banyak. Bagaimana Anda menambahkan sertifikat?
@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
Komentar yang paling membantu
Meninggalkan ini di sini jika Anda ingin mengatur TLS pada ingress Anda di k8s:
ExternalName
untuk mem-proksi permintaan di antara ruang nama (nama eksternal adalah FQDN dari layanan awx):