Настройка SSL для внутренних подключений
Чтобы настроить внутреннее подключение:
- Создайте требуемые SSL-сертификаты, ключи и связки для DNS-имен (CN) сервисов, для которых будет использоваться SSL.
- Перенесите соответствующие сертификаты, ключи и центры сертификации в карты конфигурации сервисов, для которых будет использоваться SSL:
- testit/testit_backend/templates/configmaps/ssl/rabbitmq-ssl.yaml
- testit/testit_backend/templates/configmaps/ssl/auth-cache-ssl.yaml
- testit/testit_backend/templates/configmaps/ssl/postgres-ssl.yaml
- testit/testit_backend/templates/configmaps/ssl/minio-ssl.yaml
- testit/testit_backend/templates/configmaps/ssl/influxdb-ssl.yaml
- В файле
values-override.yaml
активируйте SSL для соответствующих сервисов с помощью флагов:authCache: sslEnabled: true postgres: sslEnabled: true rabbitmq: sslEnabled: true influxdb: sslEnabled: true minio: sslEnabled: true
- Сверьте параметры в разделе
.general.sslConfig
в файлеvalues.yaml
. Если необходимо изменить переменные в этом разделе, внесите соответствующие изменения в файлеvalues-overrides.yaml
. - Примените изменения с помощью команды:
cd ~/testit helm -n <namespace> -f values-override.yaml upgrade testit-backend testit_backend/ kubectl -n <namespace> get pods --watch