如何在 GKE 上将 SSL 添加到 RabbitMQ UI 管理?

【问题标题】:How to add SSL to RabbitMQ UI management on GKE?如何在 GKE 上将 SSL 添加到 RabbitMQ UI 管理?
【发布时间】:2017-07-06 14:42:58
【问题描述】:

我正在尝试在 Google Container Engine 上设置 RabbitMQ 集群,目前它工作正常。 为了使其更安全,我尝试为 UI 管理启用 SSL。

不幸的是无法让它工作,我确定我做错了什么,但我不知道是什么。

我关注了这里分享的信息:https://github.com/docker-library/rabbitmq/pull/49(用于 SSL 支持)

我生成了一个自签名证书用于测试目的:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/rq.key -out /tmp/rq.crt

为所有这些变量创建秘密:

kubectl create secret generic rabbitmq-key --from-file=/tmp/rq.key
kubectl create secret generic rabbitmq-cert --from-file=/tmp/rq.crt

这是我为这些更改添加到我的 rabbitmq.yaml 文件的内容:

    - name: RABBITMQ_SSL_CERT_FILE
      valueFrom:
        secretKeyRef:
          name: rabbitmq-crt
          key: rq.crt
    - name: RABBITMQ_SSL_KEY_FILE
      valueFrom:
        secretKeyRef:
          name: rabbitmq-key
          key: rq.key

编辑: 我解决了凭据部分,显然没有正确考虑用户名和相关密码的秘密。

【问题讨论】:

    标签: ssl rabbitmq cloud containers kubernetes


    【解决方案1】:

    我通过使用将流量重定向到我的 UI 管理端口的入口资源成功地将其设为 https。

    ---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: basic-ingress
spec:
  tls:
    - secretName: tls-secret
  backend:
    serviceName: rabbitmq-management
    servicePort: 15672
  rules:
  - http:
      paths:
      - path: /
        backend:
          serviceName: rabbitmq-management
          servicePort: 15672

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-13
      • 2022-10-15
      • 1970-01-01
      • 2018-01-28
      • 2019-03-25
      • 2011-05-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode