Добавление в системные сервисы
Если вы изменяете сертификаты (на промежуточны или ACME) в кластере управления, обновление системных компонентов “Модуль программного управления Платформой” (shturval-backend) и “Модуль графического управления Платформой” (shturval-frontend) требуется всегда.
Когда в кластере работают сервисы, такие как: ArgoCD, Grafana, то при добавлении промежуточного или ACME сертификата в кластер требуется настройка customvalues в этих системных сервисов (shturvalserviceconfigs). Это обеспечит корректную работу авторизации при переходе в сервисы из кластера.
Для кластера управления
Backend
В боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Установленные сервисы, найдите Модуль программного управления Платформой (shturval-backend). Перейдите к управлению и в блоке Спецификация сервиса:
- пропишите в
backend_tls_secretnameиauth_tls_secretnameимя секрета для установления TLS-соединения; - укажите в параметре
cluster_issuer_nameимя созданного ClusterIssuer.
Пример customvalues
global:
tls:
enabled: true
backend_tls_secretname: <ваше значение параметра>
auth_tls_secretname: <ваше значение параметра>
cluster_issuer_name: <ваше значение параметра>
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
backend_tls_secretname |
Имя секрета для установления TLS-соединения | string | shturval-tls |
auth_tls_secretname |
Имя секрета для установления TLS-соединения | string | shturval-tls |
cluster_issuer_name |
Имя созданного ClusterIssuer с корневым CA сертификатом (промежуточным или ACME) | string | corp-acme |
Скриншот
Сохраните изменения.
Frontend
В боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Установленные сервисы, найдите Модуль графического управления Платформой (shturval-frontend). Перейдите к управлению и в блоке Спецификация сервиса:
- пропишите в параметрах
docs_tls_secretnameиfront_tls_secretnameимена секретов для установления TLS-соединения; - укажите в параметре
cluster_issuer_nameимя созданного ClusterIssuer.
Пример customvalues
tls:
enabled: true
front_tls_secretname: <ваше значение параметра>
docs_tls_secretname: <ваше значение параметра>
cluster_issuer_name: <ваше значение параметра>
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
front_tls_secretname |
Имя секрета для установления TLS-соединения | string | shturval-tls |
docs_tls_secretname |
Имя секрета для docs | string | docs-tls |
cluster_issuer_name |
Имя созданного ClusterIssuer с корневым CA сертификатом ACME | string | corp-acme |
Скриншот
Сохраните изменения.
Grafana
- В ssc shturval-dashboards добавьте:
- параметр
cert-manager.io/cluster-issuerи укажите имя созданного ClusterIssuer; - параметр
secretNameи укажите имя Secret, в котором будет сохранен сертификат для Grafana.
- параметр
Команда
kubectl edit ssc/shturval-dashboards
Изменения customvalues
ingress:
annotations:
cert-manager.io/cluster-issuer: <ваше значение параметра>
enabled: true
tls:
- hosts:
- <ваше значение параметра>
secretName: <ваше значение параметра>
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
annotations.cert-manager.io/cluster-issuer |
Аннотация с именем созданного ClusterIssuer | string | corp-acme |
tls.hosts |
Список хостов, для которых устанавливается TLS-соединение | array | dashboards.apps.ip-10-11-11-13.shturval.link |
tls.secretName |
Имя секрета для установления TLS-соединения, в котором будет сохранен сертификат для Grafana | string | dashboards-ingress-tls |
Скриншот
Для любого типа кластера
ArgoCD
- В ssc shturval-cd добавьте параметр
cert-manager.io/cluster-issuerи укажите название ClusterIssuercorp-acme.
Команда
kubectl edit ssc/shturval-cd
Пример customvalues
server:
ingress:
annotations:
cert-manager.io/cluster-issuer: <ваше значение параметра>
enabled: true
hostname: <ваше значение параметра>
path: /
pathType: Prefix
tls: true
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
ingress.annotations.cert-manager.io/cluster-issuer |
Аннотация с именем созданного ClusterIssuer для кластера Opensearch | string | corp-acme |
ingress.hostname |
Имя хоста сервера Argo CD | string | argocd.apps.ip-10-11-11-13.shturval.link |
Скриншот
