云套件将http协议改为https协议
最近很多使用云套件的小伙伴们想把http协议改为https的,但是目前imanager for k8s里面目前并未提供一键转换的功能,目前研发侧的同事正在完善此功能,争取尽快更新出来供大家使用。下面我将带着小伙伴们一步步去修改云套件的配置将http改为https。因为云套件是独立的命名空间,里面有多个部署共同支撑云套件的运行,各个容器组相互之前亦有通信,因此改动的包含有状态的副本集(Statefu
·
作者:yangjl
最近很多使用云套件的小伙伴们想把http协议改为https的,但是目前imanager for k8s里面目前并未提供一键转换的功能,目前研发侧的同事正在完善此功能,争取尽快更新出来供大家使用。下面我将带着小伙伴们一步步去修改云套件的配置将http改为https。因为云套件是独立的命名空间,里面有多个部署共同支撑云套件的运行,各个容器组相互之前亦有通信,因此改动的包含有状态的副本集(StatefulSet),部署(Deployment)和服务(Service),我先列举下需要改那些部署以及那些服务和配置xml
- StatefulSet:keycloak
- depolyment:iserver-gateway ,keycloak-proxy,ispeco-dashboard-api
- Service:keycloak,iserver-gateway,iserver-servicelist
- iportal:iportal.xml
现在我们一步步进行修改,修改的顺序keycloak->iserver-gateway/ispeco-dashboard-api
【步骤一】先修改keycloak相关
- 首先找到对应云套件的命名空间 ,然后在StatefulSet中找到keycloak,找到环境变量(env)中的KEYCLOAK_FRONTEND_URL的协议改为 https,然后将livenessProbe和readinessProbe将port和scheme都改为https
- 再在depolyment中找到keycloak-proxy将环境变量KEYCLOAK_EXTERNAL_URL的协议改为https
- 在Service中找到keycoak将暴露的端口改为8443
【步骤二】修改iserver-gateway相关
- 在depolyment中找到iserver-gateway修改icn_ext_param_server_ssl_enabled为true,并修改livenessProbe和readinessProbe是scheme为https
- 在Service中找到iserver-gateway,将annotations.addressReg的协议改为https
【步骤三】修改iserver-servicelist相关
- 在Service中找到iserver-servicelist,将annotations.addressReg的协议改为https
【步骤四】修改ispeco-dashboard-api相关
- 等待keycloak副本集可用后,在depolyment中找到ispeco-dashboard-api将,SERVICE_PROTOCOL改为https
【步骤五】等待全部部署起来了,访问云套件看发布的服务是否正常
【步骤六】正常之后,进入iportal命令行找得到iportal.xm,修改scheme为https,然后再重新部署即可
以上即为云套件将http改为https的所有步骤,如有问题可以联系支持中心我们会协助处理
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献14条内容
所有评论(0)