1. 首頁
  2. 問答
  3. 如何將SSL添加到GKE上的RabbitMQ UI管理?

如何將SSL添加到GKE上的RabbitMQ UI管理?

2017-07-06 73 views
0

我想在Google容器引擎上設置一個RabbitMQ集羣,並且目前爲止它工作正常。 爲了讓它更安全,我試圖爲UI管理啓用SSL。如何將SSL添加到GKE上的RabbitMQ UI管理?

不幸的是不能使它工作,我敢肯定我做錯了什麼,但我無法弄清楚什麼。

我跟着這裏分享的信息:https://github.com/docker-library/rabbitmq/pull/49(支持SSL)

我產生用於測試目的的自簽名證書:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/rq.key -out /tmp/rq.crt

所有這些變量的創建祕密

kubectl create secret generic rabbitmq-key --from-file=/tmp/rq.key 
kubectl create secret generic rabbitmq-cert --from-file=/tmp/rq.crt

這就是我爲我的rabbitmq.yaml文件添加的那些變化:

- name: RABBITMQ_SSL_CERT_FILE 
     valueFrom: 
     secretKeyRef: 
      name: rabbitmq-crt 
      key: rq.crt 
    - name: RABBITMQ_SSL_KEY_FILE 
     valueFrom: 
     secretKeyRef: 
      name: rabbitmq-key 
      key: rq.key

編輯: 我解決了憑證的部分,顯然用戶名和相關密碼的祕密沒有考慮得當。

來源

2017-07-06 HammerZEIT

回答

0

我成功地通過使用將流量重定向到我的UI管理端口的入口資源使其成爲https。

--- 
apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: basic-ingress 
spec: 
    tls: 
    - secretName: tls-secret 
    backend: 
    serviceName: rabbitmq-management 
    servicePort: 15672 
    rules: 
    - http: 
     paths: 
     - path:/
     backend: 
      serviceName: rabbitmq-management 
      servicePort: 15672

來源

2017-07-10 09:04:30 HammerZEIT

相關問題

 相關問題