Test ITTest IT
  • Руководство системного администратора
  • Руководство пользователя
  • Загрузить Test IT Enterprise
  • GitHub
  • Руководство по работе с Личным кабинетом
  • Руководство пользователя
  • Личный кабинет Test IT Cloud
  • GitHub
  • Release notes: Test IT Enterprise
  • Release notes: Test IT Cloud
  • Новое в документации
  • Центр помощи
  • Видеокурс по Test IT
  • Часто задаваемые вопросы
  • Спросите нас в Telegram
      
    
  • Руководство системного администратора
  • Руководство пользователя
  • Загрузить Test IT Enterprise
  • GitHub
  • Руководство по работе с Личным кабинетом
  • Руководство пользователя
  • Личный кабинет Test IT Cloud
  • GitHub
  • Release notes: Test IT Enterprise
  • Release notes: Test IT Cloud
  • Новое в документации
  • Центр помощи
  • Видеокурс по Test IT
  • Часто задаваемые вопросы
  • Спросите нас в Telegram
  • Установка

    • Установка в Docker Compose
      • Описание .env-файла
    • Установка в Kubernetes
      • Значения, используемые в файле "values"
  • Настройка внешних подключений и повышение их безопасности

    • О настройке внешних подключений
    • Настройка внешних подключений в Docker Compose

      • Подключение RabbitMQ в Docker Compose
      • Подключение стека Elasticsearch, Logstash и Kibana (ELK) в Docker Compose
      • Подключение MinIO в Docker Compose
      • Подключение Redis в Docker Compose
      • Подключение InfluxDB в Docker Compose
      • Подключение PostgreSQL в Docker Compose
    • Настройка внешних подключений в Kubernetes

      • Подключение RabbitMQ в Kubernetes
      • Подключение MinIO в Kubernetes
      • Подключение Redis в Kubernetes
      • Подключение InfluxDB в Kubernetes
      • Подключение PostgreSQL в Kubernetes
    • Описание микросервисов Test IT
  • Настройка внешних ссылок для перехода из Test IT
  • Перезапуск системы

    • Перезапуск системы в Docker Compose
    • Перезапуск системы в Kubernetes
  • Работа с компонентами Kubernetes

    • Изменение выделенных ресурсов в Kubernetes
    • Замена рабочего узла (ноды) в Kubernetes
    • Настройка SSL для внутренних подключений в Kubernetes
    • Добавление самоподписанных сертификатов в контейнеры (Kubernetes)
    • Переход на новый кластер Kubernetes
    • Перезапуск подов и остановка компонентов Test IT в Kubernetes
    • Переопределение переменных и настроек приложений в Kubernetes
  • Обновление

    • Обновление в Docker Compose

      • Обновление Test IT в Docker Compose
      • Структура файла docker-compose.yml в версии 4.5
    • Обновление в Kubernetes

      • Обновление в Test IT в Kubernetes
      • Обновление старых версий Test IT в Kubernetes
  • Переход из Docker в Kubernetes

    • Переход из Docker в Kubernetes: Test IT 5.3 и более поздние версии
    • Переход из Docker в Kubernetes: Test IT 5.2 и более ранние версии
  • Проверка лицензии

    • Проверка лицензии в Docker Compose
    • Проверка лицензии в Kubernetes
  • Резервное копирование

    • Резервное копирование в Docker Compose
    • Резервное копирование в Kubernetes: Test IT 5.3 и более поздние версии
    • Резервное копирование в Kubernetes: Test IT 5.2 и более ранние версии
  • Логирование пользовательских действий (Docker Compose)
  • Настройка HTTPS

    • Настройка HTTPS в Docker Compose
    • Настройка HTTPS в Kubernetes
  • Добавление самоподписанных сертификатов в контейнеры (Docker Compose)
  • Удаление системы

    • Удаление Test IT в Docker Compose
    • Удаление Test IT в Kubernetes

Настройка SSL для внутренних подключений в Kubernetes

Чтобы настроить внутреннее подключение:

  1. Создайте требуемые SSL-сертификаты, ключи и связки для DNS-имен (CN) сервисов, для которых будет использоваться SSL.
  2. Перенесите соответствующие сертификаты, ключи и центры сертификации в testit_unichart/files/ssl:
    • testit/testit_unichart/files/ssl/ca.crt
    • testit/testit_unichart/files/ssl/auth-cache.crt
    • testit/testit_unichart/files/ssl/auth-cache.key
    • testit/testit_unichart/files/ssl/gotenberg-api.crt
    • testit/testit_unichart/files/ssl/gotenberg-api.key
    • testit/testit_unichart/files/ssl/influxdb.crt
    • testit/testit_unichart/files/ssl/influxdb.key
    • testit/testit_unichart/files/ssl/minio.crt
    • testit/testit_unichart/files/ssl/minio.key
    • testit/testit_unichart/files/ssl/postgres.crt
    • testit/testit_unichart/files/ssl/postgres.key
    • testit/testit_unichart/files/ssl/rabbitmq.crt
    • testit/testit_unichart/files/ssl/rabbitmq.key
    • testit/testit_unichart/files/ssl/rabbitmq.conf
  3. В файле values-override.yaml или values-ssl.yaml активируйте SSL для соответствующих сервисов. Нужные поля помечены комментарием с internal SSL. Пример для auth-cache:
    auth-cache:
      # Enable internal SSL for redis
      args:
        - "redis-server"
        - "--appendonly"
        - "yes"
        - "--tls-port 6379"
        - "--port 0"
        - "--tls-cert-file /tls/redis.crt"
        - "--tls-key-file /tls/redis.key"
        - "--tls-ca-cert-file /tls/ca.crt"
        - "--tls-auth-clients no"
      configFile:
        auth-cache-ssl-files:
          redis.crt: "files/ssl/auth-cache.crt"
          redis.key: "files/ssl/auth-cache.key"
          ca.crt: "files/ssl/ca.crt"
      volumes:
        ssl:
          fromConfigMap: auth-cache-ssl-files
          mounts:
            auth-cache:
              mountPath: /tls
    
  4. В файле values-override.yaml или values-ssl.yaml активируйте соответствующие переменные и настройки для SSL. Пример для auth-cache:
    general:
      config:
        Redis__ConnectionString: "auth-cache:6379,ssl=true"
        AUTH_CACHE_CONNECTION_STRING: "auth-cache:6379,ssl=true"
        APPLICATION__SECURITY__TRUSTEDCERTIFICATELOCATION: "/app/certs"
      volumes:
    ##  Use to enable internal SSL
        ssl-ca-internal:
          fromConfigMap: ssl-ca-internal
          mounts:
            mountPath: /app/certs/ca.crt
            subPath: ca.crt
      configFile:
    ##  Use to enable internal SSL
        ssl-ca-internal:
          ca.crt: "files/ssl/ca.crt"
    
  5. Примените изменения с помощью команды:
    cd <installation_folder>
    export NAMESPACE=<my-namespace>
    helm upgrade --install -f testit_unichart/values-override.yaml -n $NAMESPACE --create-namespace testit testit_unichart/ --wait --timeout 10m
    # Дождитесь начала работы всех компонентов продукта.
    watch -n 1 kubectl -n $NAMESPACE get pods
    

Примечание: для rabbitmq также нужно будет создать дополнительный файл testit_unichart/files/ssl/rabbitmq.conf:

listeners.ssl.default            = 5671
ssl_options.cacertfile           = /etc/certs/server_ca.pem
ssl_options.certfile             = /etc/certs/server_crt.pem
ssl_options.keyfile              = /etc/certs/server_key.pem
ssl_options.verify               = verify_none
ssl_options.fail_if_no_peer_cert = false
Обновлено:
Назад
Замена рабочего узла (ноды) в Kubernetes
Далее
Добавление самоподписанных сертификатов в контейнеры (Kubernetes)