概要
k8s 側は NodePort + http で受けて別途 nginx を用意してそっちで https を受けるという感じの構成が取れます
環境
- helm 3.5.2
- k8s 1.20.1
- Gitlab helm chart 4.12.0
設定方法
helm install gitlab gitlab/gitlab \
--namespace gitlab \
--timeout 600s \
--version 4.12.0 \
--set global.hosts.domain=gitlab.example.com \
--set global.hosts.https=false \
--set global.ingress.tls.enabled=false \
--set certmanager.install=false \
--set global.ingress.configureCertmanager=false \
--set gitlab-runner.install=false \
--set nginx-ingress.controller.service.type=NodePort \
--set nginx-ingress.controller.service.nodePorts.http=32080 \
--set nginx-ingress.controller.nodeSelector."kubernetes\.io/hostname"="node1"
ポイント
global.hosts.https=false
と global.ingress.tls.enabled=false
ですべてのコンポーネントを http にすることができます
certManager は一応 false を設定していますがもしかすると不要かもしれません
あとは ingress-controller のポートとノードを固定しています こうすることでバランシングする nginx や LB 側でノードの IP を固定することができます 今回は使っていませんが DamonSet を使ってもいいと思います
0 件のコメント:
コメントを投稿