Bitnami Ingress
Essa seção ensina a utilizar Ingress
nos charts da Bitnami.
TODO: Explicar o ingress como sendo proxy de entrada
Para que seja possível efeturar customizações nos charts, recomendamos a criação de um arquivo values.yaml
contendo os parametros de customização desejados.
É possível aplicar todos os parametros utilizando --set chave=valor
na linha de comando do Helm, porém criando o arquivo de valores auxilia na implantação de esteiras de automação.
Alterando o tipo de serviço
Por padrão o bitnami cria os serviços como LoadBalancer
. Para funcionar corretamente com Ingress, é necessário alterar o serviço para ClusterIP
:
service:
type: ClusterIP
Agora é só configura o Ingress:
ingress:
enabled: true
hostname: meu-site.unicamp.br
Além dessas configurações pode-se configurar TLS, certificado (auto-assinado, externo, ou provido via cert-manager como lets-encrypt por exemplo) e outras annotations.
Algumas configurações mais comuns são bloqueio de acesso apenas para Unicamp:
ingress:
annotations:
nginx.ingress.kubernetes.io/whitelist-source-range: 143.106.0.0/16,177.220.0.0/17,177.8.96.0/20
Geração de certificado pelo lets-encrypt
ingress:
annotations:
cert-manager.kubernetes.io/cluster-issuer: letsencrypt
Para mais configurações verifique a documentação sobre os Annotations