Kubernetes Ingress ile SSL Offloading

Kubernetes ingress ile erişime açtığımız uygulamalara güvenli erişim ihtiyacımız zaman zaman ortaya çıkıyor. Bu durum için farklı bir katman ekleyerek SSL offloading işlemini Apache, Nginx veya HAProxy gibi ürünlerle gerçekleştirebiliriz; ancak bu işin daha kolay bir yolu var: Ingress modülleri SSL sertifikasını eklemeyi destekliyor. Bu işlem için sertifikalarımızı master sunucuya kopyalıyoruz. Aşağıdaki komutu çalıştırırken sertifikaların belirtilen dizinde bulunduğuna emin olun.

Not: Kullandığım geçerli sertifikanın kök sertifika bilgileri bazı ortamlarda bulunmadığı için doğruluk konusunda sorun yaşıyorum. Bu durumdan kurtulmak için bundle kullanıyorum.

Sertifika Oluşturma

İlk adım olarak, SSL sertifikamızı oluşturmak için aşağıdaki komutu kullanıyoruz. cpynet.com alan adımızı kullanarak sertifikayı oluşturuyoruz:

kubectl create secret tls cpynet.com --key node.cpynet.com.key --cert node.cpynet.com.ca-bundle

Ingress Tanımı

Daha sonra ingress kaydımızda TLS yapılandırmasını ekliyoruz. Aşağıdaki gibi bir tanım oluşturmalıyız:

tls:
    - hosts:
      - node.cpynet.com
      secretName: cpynet.com

Örnek Ingress Kaydı

Örnek bir ingress kaydı aşağıdaki gibi olacaktır:

yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: node
  namespace: default
spec:
  ingressClassName: kong
  tls:
    - hosts:
      - node.cpynet.com
      secretName: cpynet.com
  rules:
  - host: node.cpynet.com
    http:
      paths:
      - path: /api-testpipeline
        pathType: Prefix
        backend:
          service:
            name: node
            port:
              number: 80

Full Manifest Dosyası

Uygulamamız için gereken tam manifest dosyası aşağıdaki gibidir:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: node
  namespace: default
  labels:
    app: node
spec:
  replicas: 2
  revisionHistoryLimit: 3
  selector:
    matchLabels:
      app: node
  template:
    metadata:
      labels:
        app: node
    spec:
      containers:
        - name: node
          image: nexus.cpynet.com:8083/node:3.3
          imagePullPolicy: Always
          resources:
            limits:
              memory: 6144Mi
            requests:
              memory: 2048Mi
          ports:
            - containerPort: 80
      imagePullSecrets:
        - name: paytrnexus
---
apiVersion: v1
kind: Service
metadata:
  name: node
  namespace: default
  labels:
    app: node
spec:
  ports:
    - port: 80
      targetPort: 80
      protocol: TCP
      name: http
    - port: 443
      targetPort: 443
      protocol: TCP
      name: https
  selector:
      app: node
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: node
  namespace: default
spec:
  ingressClassName: kong
  tls:
    - hosts:
      - node.cpynet.com
      secretName: cpynet.com
  rules:
  - host: node.cpynet.com
    http:
      paths:
      - path: /api-testpipeline
        pathType: Prefix
        backend:
          service:
            name: node
            port:
              number: 80

Kontrol Etme

Tüm işlemleri Kubernetes ortamına deploy ettikten sonra, erişiminizi kontrol edebilirsiniz. Bu şekilde, uygulamanıza güvenli bir şekilde SSL üzerinden erişim sağlayabilirsiniz.

Önceki Konu

Apache APISIX: Kurulum ve Konfigürasyon Rehberi

Sonraki Konu

Apache Tomcat 11 Resmi Olarak Duyuruldu

Bültenimize Abone Olun 📬

En son gönderilerimizin doğrudan e-posta kutunuza gelmesi için e-posta bültenimize abone olun.
Düşüncelerinizi özgür bırakın ✨