Awx-operator: включить https

Созданный на 13 июл. 2020  ·  4Комментарии  ·  Источник: ansible/awx-operator

Как настраивается https с помощью awx-оператора?

picture nicolaibaralmueller
👍1

Самый полезный комментарий

Оставьте это здесь, если вы когда-нибудь захотите настроить TLS для входа в k8s:

  1. Сначала вам нужно убедиться, что для вашего типа входящего трафика в вашем ресурсе awx установлено значение none:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (необязательно) Если секрет сертификата tls находится в другом пространстве имен, создайте службу ExternalName для проксирования запросов между пространствами имен (внешнее имя - это полное доменное имя службы awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Создайте входящий ресурс, который указывает на прокси-службу (или службу awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
picture yohanb 28 окт. 2020
👍2

Все 4 Комментарий

Если вы используете OCP, тогда маршрут обрабатывает завершение https и ssl. На стороне контроллера входящего трафика вам нужно будет выяснить это каким-то другим способом, я полагаю.

matburt picture matburt 21 авг. 2020

Оставьте это здесь, если вы когда-нибудь захотите настроить TLS для входа в k8s:

  1. Сначала вам нужно убедиться, что для вашего типа входящего трафика в вашем ресурсе awx установлено значение none:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (необязательно) Если секрет сертификата tls находится в другом пространстве имен, создайте службу ExternalName для проксирования запросов между пространствами имен (внешнее имя - это полное доменное имя службы awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Создайте входящий ресурс, который указывает на прокси-службу (или службу awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
yohanb picture yohanb 28 окт. 2020
👍2

Оставьте это здесь, если вы когда-нибудь захотите настроить TLS для входа в k8s:

  1. Сначала вам нужно убедиться, что для вашего типа входящего трафика в вашем ресурсе awx установлено значение none:
apiVersion: awx.ansible.com/v1beta1
kind: AWX
metadata:
  name: awx
  namespace: ansible-awx
spec:
  deployment_type: awx
  tower_admin_user: test
  tower_admin_email: [email protected]
  tower_admin_password: changeme
  tower_broadcast_websocket_secret: changeme
  tower_ingress_type: none
  1. (необязательно) Если секрет сертификата tls находится в другом пространстве имен, создайте службу ExternalName для проксирования запросов между пространствами имен (внешнее имя - это полное доменное имя службы awx):
kind: Service
apiVersion: v1
metadata:
  name: awx-service-proxy
spec:
  type: ExternalName
  externalName: awx-service.ansible-awx.svc.cluster.local
  ports:
  - port: 80
  1. Создайте входящий ресурс, который указывает на прокси-службу (или службу awx):
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: awx-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
      - awx.mydomain.com
    secretName: ingress-tls
  rules:
    - host: awx.mydomain.com
      http:
        paths:
          - backend:
              serviceName: awx-service-proxy
              servicePort: 80
            path: /
            pathType: ImplementationSpecific

Большое спасибо. Но как добавить сертификат?

nicolaibaralmueller picture nicolaibaralmueller 28 окт. 2020

@nicolaibaralmueller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls

yohanb picture yohanb 28 окт. 2020
👍1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

tylerauerbeck picture tylerauerbeck  ·  6Комментарии
ac-obair picture ac-obair  ·  9Комментарии
daenney picture daenney  ·  6Комментарии
bhundven picture bhundven  ·  15Комментарии
tklsnk picture tklsnk  ·  13Комментарии