Awx-operator: httpsを有効にする

作成日 2020年07月13日 · 4コメント · ソース: ansible/awx-operator

httpsはawx-operatorでどのように構成されますか？

ソース

nicolaibaralmueller

👍1

最も参考になるコメント

k8sの入力でTLSを設定する場合は、これをここに残します。

まず、awxリソースで入力タイプがnoneに設定されていることを確認する必要があります。

apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none

（オプション）TLS証明書シークレットが別の名前空間にある場合は、 ExternalNameサービスを作成して、名前空間間で要求をプロキシします（外部名はawxサービスのFQDNです）。

kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80

プロキシサービス（またはawxサービス）を指す入力リソースを作成します。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

yohanb 2020年10月28日

👍2

全てのコメント4件

OCPを使用している場合、ルートはhttpsおよびsslの終了を処理します。入力コントローラー側では、私が考えている他の方法でそれを理解する必要があります。

matburt 2020年08月21日

k8sの入力でTLSを設定する場合は、これをここに残します。

まず、awxリソースで入力タイプがnoneに設定されていることを確認する必要があります。

apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none

（オプション）TLS証明書シークレットが別の名前空間にある場合は、 ExternalNameサービスを作成して、名前空間間で要求をプロキシします（外部名はawxサービスのFQDNです）。

kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80

プロキシサービス（またはawxサービス）を指す入力リソースを作成します。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

yohanb 2020年10月28日

👍2

k8sの入力でTLSを設定する場合は、これをここに残します。
まず、awxリソースで入力タイプがnoneに設定されていることを確認する必要があります。
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
（オプション）TLS証明書シークレットが別の名前空間にある場合は、 ExternalNameサービスを作成して、名前空間間で要求をプロキシします（外部名はawxサービスのFQDNです）。
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
プロキシサービス（またはawxサービス）を指す入力リソースを作成します。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

本当にありがとう。ただし、どのように証明書を追加しますか？

nicolaibaralmueller 2020年10月28日

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb 2020年10月28日

👍1

このページは役に立ちましたか？

0 / 5 - 0 評価

Awx-operator: httpsを有効にする

最も参考になるコメント

全てのコメント4件

関連する問題