Добавление в системные сервисы

Если вы изменяете сертификаты (на промежуточный, ACME, Let’s Enсrypt) в кластере управления, требуется всегда обновление:

  • “Модуля программного управления Платформой” (shturval-backend);
  • “Модуля графического управления Платформой” (shturval-frontend);
  • “Модуль управления аутентификацией” (shturval-auth).

Когда в кластере работают сервисы, такие как: ArgoCD, Grafana, то при добавлении промежуточного или ACME сертификата в кластер требуется настройка customvalues в этих системных сервисах (shturvalserviceconfigs). Это обеспечит корректную работу авторизации при переходе в сервисы из кластера.

Для кластера управления

Backend, Frontend, Auth

  1. Подготовьте манифесты ресурсов ShturvalServicePatch для применения к спецификациям (ssc) Модуля программного управления Платформой (shturval-backend), Модуля графического управления Платформой (shturval-frontend), Модуля управления аутентификацией (shturval-auth). В блок customvalues добавьте параметры, как в приведенных ниже примерах.
Пример ShturvalServicePatch для backend 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName: shturval-backend
  customvalues:
    global:
      tls:
        enabled: true
        backend_tls_secretname: <ваше значение параметра>
        cluster_issuer_name: <ваше значение параметра>
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-backend-cert
backend_tls_secretname Имя секрета для установления TLS-соединения string shturval-tls
cluster_issuer_name Имя созданного ClusterIssuer string corp-acme
Пример ShturvalServicePatch для frontend 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName: shturval-frontend
  customvalues:
    tls:
      enabled: true
      front_tls_secretname: <ваше значение параметра>
      docs_tls_secretname: <ваше значение параметра>
      cluster_issuer_name: <ваше значение параметра>
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-frontend-cert
front_tls_secretname Имя секрета для установления TLS-соединения string shturval-tls
docs_tls_secretname Имя секрета для docs string docs-tls
cluster_issuer_name Имя созданного ClusterIssuer string corp-acme
Пример ShturvalServicePatch для auth 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName: shturval-auth
  customvalues:
    tls:
      enabled: true
      auth_tls_secretname: <ваше значение параметра>
      cluster_issuer_name: <ваше значение параметра>
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-auth-cert
auth_tls_secretname Имя секрета для установления TLS-соединения string shturval-tls
cluster_issuer_name Имя созданного ClusterIssuer string corp-acme
  1. Загрузите с помощью импорта манифеста подготовленные ShturvalServicePatches. Для этого:
  • Нажмите на иконку импорта манифестов, расположенную слева от имени пользователя. Загрузите файлы или перетащите манифесты ShturvalServicePatch в открывшееся окно. Выполните проверку и нажмите Загрузить.
Скриншот

manif

backfrontauthpatch1

  1. Для просмотра примененных манифестов перейдите в раздел Сервисы и репозитории и откройте на страницу Установленные сервисы, перейдите к управлению:
  • Модуль программного управления Платформой (shturval-backend). На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch.
Скриншот

backpatchadded

  • Модуль графического управления Платформой (shturval-frontend). На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch.
Скриншот

fronpatchadded

  • Модуль управления аутентификацией (shturval-auth). На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch.
Скриншот

authpatchadded

Grafana

  1. Подготовьте манифест ShturvalServicePatch для применения к спецификации (ssc) Модуля графического отображения метрик (Grafana) (shturval-dashboards). В блок customvalues добавьте параметры, как в приведенном примере.
Пример ShturvalServicePatch для shturval-dashboards 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса> 
spec:
  shturvalServiceConfigName: shturval-dashboards
  customvalues:
    grafana.ini:
      security:
        cookie_secure: true
      auth.generic_oauth:
        tls_skip_verify_insecure: true
    ingress:
      annotations:
        cert-manager.io/cluster-issuer: <ваше значение параметра> 
      enabled: true
      tls:
      - hosts:
        - <ваше значение параметра> 
        secretName: <ваше значение параметра>
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-dashboards-cert
grafana.ini.security.cookie_secure Настройка передачи файлов аутентификации Grafana по соединению HTTPS boolean true
grafana.ini.auth.generic_oauth.tls_skip_verify_insecure Настройка отключения проверки SSL/TLS-сертификата на сервисе аутентификации boolean true
annotations.cert-manager.io/cluster-issuer Аннотация с именем созданного ClusterIssuer string corp-acme
tls.hosts Список хостов, для которых устанавливается TLS-соединение array dashboards.clustername.ip-10-11-11-13.shturval.link
tls.secretName Имя секрета для установления TLS-соединения, в котором будет сохранен сертификат для Grafana string dashboards-ingress-tls
  1. Загрузите в кластер управления с помощью импорта манифеста подготовленный ShturvalServicePatch для shturval-dashboards. Для этого:
  • Нажмите на иконку импорта манифестов, расположенную слева от имени пользователя. Загрузите файл или перетащите манифест созданного ShturvalServicePatch в открывшееся окно. Выполните проверку и нажмите Загрузить.
Скриншот

manif

dashboardpatch

  1. После загрузки манифеста, из раздела Сервисы и репозитории откройте страницу Установленные сервисы, найдите Модуль графического отображения метрик (Grafana) (shturval-dashboards) и перейдите к управлению. На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch.
Скриншот

dashboardpatchadded

Для любого типа кластера

ArgoCD

  1. Подготовьте манифест ShturvalServicePatch для применения к спецификации (ssc) Модуля непрерывной доставки приложений (ArgoCD) (shturval-cd). В блок customvalues добавьте параметры, как в приведенном примере.
Пример ShturvalServicePatch для shturval-cd 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName:  shturval-cd
  customvalues:
    server:
      ingress:
        annotations:
          cert-manager.io/cluster-issuer: <ваше значение параметра> 
        enabled: true
        hostname: <ваше значение параметра>
        path: /
        pathType: Prefix
        tls: true
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-cd-cert
annotations.cert-manager.io/cluster-issuer Аннотация с именем созданного ClusterIssuer string corp-acme
ingress.hostname Имя хоста сервера Argo CD string argocd.clustername.ip-10-11-11-13.shturval.link
  1. Загрузите в кластер с помощью импорта манифеста подготовленный ShturvalServicePatch для shturval-dashboards. Для этого:
  • Нажмите на иконку импорта манифестов, расположенную слева от имени пользователя. Загрузите файл или перетащите манифест созданного ShturvalServicePatch в открывшееся окно. Выполните проверку и нажмите Загрузить.
Скриншот

manif

cdpatch

  1. После загрузки манифеста, из раздела Сервисы и репозитории откройте страницу Установленные сервисы, найдите Модуль непрерывной доставки приложений (ArgoCD) (shturval-cd) и перейдите к управлению. На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch.
Скриншот

cdpatchadded

← Установка сертификата с помощью Let's Enсrypt
Установить доверенный сертификат →
×