Kubernetes — OpenVAS
Пример манифеста для создания конфигмапа, деплоймента, сервиса и ингреса для OpenVAS manifest.yml Логин по умолчанию — "admin", если не задаете пароль через переменную "OV_PASSWORD", то пароль — "admin"
Метка: Ingress
GKE — Установка Nginx Ingress используя HELM
Инструкцию по установке можно найти тут. Устанавливаем HELM локально: Устанавливаем Tiller с включенным RBAC Начиная с Kubernetes v1.8+, RBAC включен по умолчанию. Проверяем: Создаем Nginx Ingress Controller: Если возникла такая ошибка: Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group … Продолжить читать "GKE — Установка Nginx Ingress используя HELM"
Kubernetes — CORS enable
Для включения CORS в ingress добавим следующее: * — разрешает запросы отовсюду, замените ее на нужный вам домен
Kubernetes — Ingress несколько бекендов
Пример конфигурации Kubernetes Ingress с выбором бекенда на основе значения аргумента "proxy". И дефолтным бекендом, если значение аргумента "proxy" отличное от "1" и "2", или отсутствует. manifest.yaml
Kubernetes — Ingress запрет индексирования поисковым ботам
Для того, чтобы поисковые боты не индексировали staging среду, в "Config Map" Ingress'а добавим следующий блок: Затем в для каждого ресурса, которому нужно запретить индексирование в Ingress добавим следующий блок: Для проверки можно воспользоваться утилитой cURL
Kubernetes — Ingress Nginx: replicas и nodeSelector
Replicas Посмотрим name и namespace Ingress'а: Отредактируем наш Ingress: И находим строку: Зададим 2 реплики: Можно сохранять изменения и смотреть количество Ingress Pod'ов. nodeSelector Укажем явно, на каким нодах нужно запускать Ingress. Посмотрим текущие label: Зададим label: Снова отредактируем Ingress: Нас интересует Deployment, а именно блок "spec" -> "containers". Добавим в него наш блок … Продолжить читать "Kubernetes — Ingress Nginx: replicas и nodeSelector"
Terraform — Kubernetes кластер на AWS EC2
Пример конфигурации Terraform, который создает Kubernetes кластер (Bare Metal) на AWS EC2. Создает Ingress с NodePort. И в конце выполнения вывод публичные IP адреса Ingress нод. Данный темплейт создает следующие EC2 инстансы: 1 manager 2 workers 2 ingresses variables.tf
Kubernetes — Ingress доступ с определенных IP
ingress.yml
Kubernetes — Deployment, Service и Ingress
Пример манифестов для запуска двух контейнеров доступных с мира при помощи Ingress'a Deployment:
Kubernetes — Ingress Nginx (Bare Metal)
При поднятии Kubernetes на "голом железе" (Bare metal), а не на облачных решениях, где существуют LoadBalancer'ы, необходимо "открывать" Ingress "в мир" другими способами. В данной статье будет рассмотрен вариант с NodePort. Будем считать, что сам Kubernetes уже установлен. Данная команда необходимо не зависимо от среды развертывания: Далее предлагают установить Ingress и сам добавить NodePort: