Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
linux_faq:kubernetes_using_single_node_as_master_and_worker [2021/03/28 08:31] – [Установка сервера метрик kubernetes] admin | linux_faq:kubernetes_using_single_node_as_master_and_worker [2021/07/14 10:08] – [Cert manager] admin | ||
---|---|---|---|
Line 124: | Line 124: | ||
https:// | https:// | ||
https:// | https:// | ||
- | kubectl create ns metallb-system | + | |
- | helm install | + | helm repo update |
- | При установке с помощью **helm** конфигурация хранится в **ConfigMap** с именем **metallb-config**, который лежит в том же неймспейсе куда установлен **metallb** (в данном случае - **metallb-system**). | + | |
- | < | + | helm upgrade |
- | kind: ConfigMap | + | |
- | metadata: | + | |
- | namespace: metallb-system | + | --set configInline.address-pools[0].addresses[0]="192.168.77.160-192.168.77.189" |
- | | + | |
- | data: | + | |
- | config: | | + | |
- | address-pools: | + | |
- | - name: default | + | |
- | protocol: layer2 | + | |
- | | + | |
- | - 192.168.77.160-192.168.77.189 | + | |
- | </ | + | |
==== Апгрейдим metallb ==== | ==== Апгрейдим metallb ==== | ||
helm repo update | helm repo update | ||
- | helm upgrade metallb | + | helm upgrade |
===== Ingress-controller ===== | ===== Ingress-controller ===== | ||
https:// | https:// | ||
Либо тоже самое можно сделать с помощью helm-чарта: | Либо тоже самое можно сделать с помощью helm-чарта: | ||
kubectl create ns ingress | kubectl create ns ingress | ||
+ | helm repo add ingress-nginx https:// | ||
+ | helm repo update | ||
+ | |||
#helm install stable/ | #helm install stable/ | ||
- | helm install | + | helm upgrade --install nginx -n ingress |
+ | | ||
--set controller.addHeaders." | --set controller.addHeaders." | ||
--set controller.addHeaders." | --set controller.addHeaders." | ||
Line 160: | Line 154: | ||
--set controller.addHeaders." | --set controller.addHeaders." | ||
Ну или без драконовских запретов (заголовки **Content-Security-Policy** влияют на все ресурсы за этим **ingress-controller** и что-то может просто не заработать): | Ну или без драконовских запретов (заголовки **Content-Security-Policy** влияют на все ресурсы за этим **ingress-controller** и что-то может просто не заработать): | ||
- | helm upgrade | + | helm upgrade --install |
+ | | ||
--set controller.service.externalTrafficPolicy=Local \ | --set controller.service.externalTrafficPolicy=Local \ | ||
--set controller.service.loadBalancerIP=192.168.77.160 \ | --set controller.service.loadBalancerIP=192.168.77.160 \ | ||
Line 168: | Line 163: | ||
--set controller.addHeaders." | --set controller.addHeaders." | ||
- | В результате - в неймспейсе **ingress** появится сервис **http-https-nginx-ingress-controller**, | + | В результате - в неймспейсе **ingress** появится сервис **nginx-ingress-nginx-controller**, |
Теперь можно создавать **ingress**' | Теперь можно создавать **ingress**' | ||
Line 175: | Line 170: | ||
https:// | https:// | ||
Устанавливаем: | Устанавливаем: | ||
- | < | + | < |
- | kubectl apply --validate=false -f https:// | + | |
- | + | ||
- | # Create the namespace for cert-manager | + | |
- | kubectl create namespace cert-manager | + | |
- | + | ||
- | # Add the Jetstack Helm repository | + | |
helm repo add jetstack https:// | helm repo add jetstack https:// | ||
- | |||
- | # Update your local Helm chart repository cache | ||
helm repo update | helm repo update | ||
- | # Install the cert-manager Helm chart | + | helm upgrade --install \ |
- | helm install \ | + | |
- | --name cert-manager \ | + | |
--namespace cert-manager \ | --namespace cert-manager \ | ||
- | --version | + | |
- | | + | |
+ | --set installCRDs=true | ||
</ | </ | ||
https:// | https:// | ||
Создаем издателя **Let' | Создаем издателя **Let' | ||
- | < | + | < |
+ | apiVersion: cert-manager.io/ | ||
kind: ClusterIssuer | kind: ClusterIssuer | ||
metadata: | metadata: | ||
Line 215: | Line 203: | ||
ingress: | ingress: | ||
class: nginx | class: nginx | ||
+ | EOF | ||
</ | </ | ||
Смотрим на его состояние: | Смотрим на его состояние: | ||
Line 229: | Line 218: | ||
==== Апгрейдим cert-manager ==== | ==== Апгрейдим cert-manager ==== | ||
helm repo update | helm repo update | ||
- | helm upgrade --namespace cert-manager cert-manager jetstack/ | + | helm upgrade --namespace cert-manager cert-manager jetstack/ |
===== Ingress, Cert-Manager и сертификаты Let's Encrypt ===== | ===== Ingress, Cert-Manager и сертификаты Let's Encrypt ===== | ||
< | < |