Bitnami Ingress

Essa seção ensina a utilizar Ingress nos charts da Bitnami.

TODO: Explicar o ingress como sendo proxy de entrada

Para que seja possível efeturar customizações nos charts, recomendamos a criação de um arquivo values.yaml contendo os parametros de customização desejados.

É possível aplicar todos os parametros utilizando --set chave=valor na linha de comando do Helm, porém criando o arquivo de valores auxilia na implantação de esteiras de automação.

Alterando o tipo de serviço

Por padrão o bitnami cria os serviços como LoadBalancer. Para funcionar corretamente com Ingress, é necessário alterar o serviço para ClusterIP:

service:
  type: ClusterIP

Agora é só configura o Ingress:

ingress:
  enabled: true
  hostname: meu-site.unicamp.br

Além dessas configurações pode-se configurar TLS, certificado (auto-assinado, externo, ou provido via cert-manager como lets-encrypt por exemplo) e outras annotations.

Algumas configurações mais comuns são bloqueio de acesso apenas para Unicamp:

ingress:
  annotations:
    nginx.ingress.kubernetes.io/whitelist-source-range: 143.106.0.0/16,177.220.0.0/17,177.8.96.0/20

Geração de certificado pelo lets-encrypt

ingress:
  annotations:
    cert-manager.kubernetes.io/cluster-issuer: letsencrypt

Para mais configurações verifique a documentação sobre os Annotations