pub/Hetzner-kubeDNS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

init

Browse Source
This commit is contained in:
Vassiliy Yegorov
2021-08-12 09:14:03 +07:00
parent c0b29e831e
commit 932aa7d850
1 changed files with 18 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

18
README.md
View File

@@ -6,3 +6,21 @@
- в ингресе доменное имя, которое хотим привязать - в ингресе доменное имя, которое хотим привязать
- в external-dns - указать свой токен от провайдера, который привязывает домены и фильтр по доменам (если нужен) - в external-dns - указать свой токен от провайдера, который привязывает домены и фильтр по доменам (если нужен)
- и наконец создать траефик контроллер - и наконец создать траефик контроллер
## Общее описание
у меня три ноды в локалке с кубом и nginx-ingress-controler
там же в локалке есть вм с traefik (в котором в конфиге подключен провайдер kubernetes)
на hezner есть домен и выпущен токен для управления записями.
задача: при запуске новой приложухи в кубе создать субдомен в хецнере, дернуть траефик, что бы он создал у себя сервис, прокинул балансер на три локальные ноды и выпустил сертификат ssl для приложухи.
по итогу: получить извне красивый доступ по субдомену в приложуху в кубе
реализация:
со стороны траефика - https://pastebin.com/smzbfbHq и https://pastebin.com/QiN13NsB
со стороны куба - https://github.com/vasyakrg/Hetzner-kubeDNS
общая логика в кубе: я создаю два сервиса и заставляю эндпоинт верить во второй
в этом случае не надо костылить чего-то типа MetallLB и прочей ереси.
в кубе не водится никаких certmanager, нет лишних телодвижений с пробросами портов.
а траефик помимо куба может мило раздавать серты и прокидывать трафик и другим сущностям. например виртуалкам в локальной сети.