Awx-operator: https 활성화

에 만든 2020년 07월 13일 · 4코멘트 · 출처: ansible/awx-operator

https는 awx-operator로 어떻게 구성됩니까?

출처

nicolaibaralmueller

👍1

가장 유용한 댓글

k8s의 인그레스에 TLS를 설정하려는 경우 여기에 남겨 둡니다.

먼저 awx 리소스에서 수신 유형이 없음으로 설정되어 있는지 확인해야 합니다.

apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none

(선택 사항) tls 인증서 암호가 다른 네임스페이스에 있는 경우 ExternalName 서비스를 생성하여 네임스페이스 간 요청을 프록시합니다(외부 이름은 awx 서비스의 FQDN임).

kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80

프록시 서비스(또는 awx 서비스)를 가리키는 수신 리소스를 생성합니다.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

yohanb 에 2020년 10월 28일

👍2

모든 4 댓글

OCP에 있는 경우 경로는 https 및 ssl 종료를 처리합니다. 인그레스 컨트롤러 측에서는 내가 생각하는 다른 방식으로 이를 파악해야 합니다.

matburt 에 2020년 08월 21일

k8s의 인그레스에 TLS를 설정하려는 경우 여기에 남겨 둡니다.

먼저 awx 리소스에서 수신 유형이 없음으로 설정되어 있는지 확인해야 합니다.

apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none

(선택 사항) tls 인증서 암호가 다른 네임스페이스에 있는 경우 ExternalName 서비스를 생성하여 네임스페이스 간 요청을 프록시합니다(외부 이름은 awx 서비스의 FQDN임).

kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80

프록시 서비스(또는 awx 서비스)를 가리키는 수신 리소스를 생성합니다.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

yohanb 에 2020년 10월 28일

👍2

k8s의 인그레스에 TLS를 설정하려는 경우 여기에 남겨 둡니다.
먼저 awx 리소스에서 수신 유형이 없음으로 설정되어 있는지 확인해야 합니다.
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
(선택 사항) tls 인증서 암호가 다른 네임스페이스에 있는 경우 ExternalName 서비스를 생성하여 네임스페이스 간 요청을 프록시합니다(외부 이름은 awx 서비스의 FQDN임).
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
프록시 서비스(또는 awx 서비스)를 가리키는 수신 리소스를 생성합니다.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

정말 고마워. 인증서를 어떻게 추가합니까?

nicolaibaralmueller 에 2020년 10월 28일

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb 에 2020년 10월 28일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Awx-operator: https 활성화

가장 유용한 댓글

모든 4 댓글

관련 문제