Настройка SSL для внутренних подключений

Чтобы настроить внутреннее подключение:

1. Создайте требуемые SSL-сертификаты, ключи и связки для DNS-имен (CN) сервисов, для которых будет использоваться SSL.
2. Перенесите соответствующие сертификаты, ключи и центры сертификации в карты конфигурации сервисов, для которых будет использоваться SSL:
   • testit/testit_backend/templates/configmaps/ssl/rabbitmq-ssl.yaml
   • testit/testit_backend/templates/configmaps/ssl/auth-cache-ssl.yaml
   • testit/testit_backend/templates/configmaps/ssl/postgres-ssl.yaml
   • testit/testit_backend/templates/configmaps/ssl/minio-ssl.yaml
   • testit/testit_backend/templates/configmaps/ssl/influxdb-ssl.yaml
3. Перенесите CA-bundle в конфигурационную карту ca-bundle:
   • testit/testit_backend/templates/configmaps/ssl/ca-bundle.yaml
4. В файле values-override.yaml Активируйте SSL с помощью флага:

   sslEnabled: true
   

5. В файле values-override.yaml активируйте SSL для соответствующих сервисов с помощью флагов:

   authCache:
     sslEnabled: true
   postgres:
     sslEnabled: true
   rabbitmq:
     sslEnabled: true
   influxdb:
     sslEnabled: true
   minio:
     sslEnabled: true
   

6. Сверьте параметры в разделе .general.sslConfig в файле values.yaml. Если необходимо изменить переменные в этом разделе, внесите соответствующие изменения в файле values-overrides.yaml.
7. Примените изменения с помощью команды:

   cd ~/testit
   helm -n <namespace> -f values-override.yaml upgrade testit-backend testit_backend/
   kubectl -n <namespace> get pods --watch