Настройка SSL для внутренних подключений

Чтобы настроить внутреннее подключение:

  1. Создайте требуемые SSL-сертификаты, ключи и связки для DNS-имен (CN) сервисов, для которых будет использоваться SSL.
  2. Перенесите соответствующие сертификаты, ключи и центры сертификации в карты конфигурации сервисов, для которых будет использоваться SSL:
    • testit/testit_backend/templates/configmaps/ssl/rabbitmq-ssl.yaml
    • testit/testit_backend/templates/configmaps/ssl/auth-cache-ssl.yaml
    • testit/testit_backend/templates/configmaps/ssl/postgres-ssl.yaml
    • testit/testit_backend/templates/configmaps/ssl/minio-ssl.yaml
    • testit/testit_backend/templates/configmaps/ssl/influxdb-ssl.yaml
  3. Перенесите CA-bundle в конфигурационную карту ca-bundle:
    • testit/testit_backend/templates/configmaps/ssl/ca-bundle.yaml
  4. В файле values-override.yaml Активируйте SSL с помощью флага:
    sslEnabled: true
    
  5. В файле values-override.yaml активируйте SSL для соответствующих сервисов с помощью флагов:
    authCache:
      sslEnabled: true
    postgres:
      sslEnabled: true
    rabbitmq:
      sslEnabled: true
    influxdb:
      sslEnabled: true
    minio:
      sslEnabled: true
    
  6. Сверьте параметры в разделе .general.sslConfig в файле values.yaml. Если необходимо изменить переменные в этом разделе, внесите соответствующие изменения в файле values-overrides.yaml.
  7. Примените изменения с помощью команды:
    cd ~/testit
    helm -n <namespace> -f values-override.yaml upgrade testit-backend testit_backend/
    kubectl -n <namespace> get pods --watch
    
Обновлено: