0
我想在Google容器引擎上設置一個RabbitMQ集羣,並且目前爲止它工作正常。 爲了讓它更安全,我試圖爲UI管理啓用SSL。如何將SSL添加到GKE上的RabbitMQ UI管理?
不幸的是不能使它工作,我敢肯定我做錯了什麼,但我無法弄清楚什麼。
我跟着這裏分享的信息:https://github.com/docker-library/rabbitmq/pull/49(支持SSL)
我產生用於測試目的的自簽名證書:
:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/rq.key -out /tmp/rq.crt
所有這些變量的創建祕密
kubectl create secret generic rabbitmq-key --from-file=/tmp/rq.key
kubectl create secret generic rabbitmq-cert --from-file=/tmp/rq.crt
這就是我爲我的rabbitmq.yaml文件添加的那些變化:
- name: RABBITMQ_SSL_CERT_FILE
valueFrom:
secretKeyRef:
name: rabbitmq-crt
key: rq.crt
- name: RABBITMQ_SSL_KEY_FILE
valueFrom:
secretKeyRef:
name: rabbitmq-key
key: rq.key
編輯: 我解決了憑證的部分,顯然用戶名和相關密碼的祕密沒有考慮得當。