automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Guide d'installation d'Automation Suite sur EKS/AKS
Last updated 21 nov. 2024

Configuration du contrôleur d'entrée NGINX

En configuration standard, Automation Suite enregistre un type de service Équilibreur de charge Kubernetes configuré avec la passerelle Istio comme contrôleur d'entrée pour les requêtes provenant de l'équilibreur de charge réseau.

Si vous disposez déjà d'un contrôleur d' entrée NGINX dans votre cluster et que vous souhaitez continuer à l'utiliser, vous devez configurer Kubernetes service_type en tant que cluster_IP au lieu de l'équilibreur de charge. Ce document fournit les modifications nécessaires requises pour cette configuration.
Important :
Pour gérer les en-têtes volumineux, ajustez le proxy-buffer-size dans l'annotation d'entrée comme suit :
nginx.ingress.kubernetes.io/proxy-buffer-size: "8k"nginx.ingress.kubernetes.io/proxy-buffer-size: "8k"

NGINX vers Istio via HTTP

Mise à jour de votre configuration d'entrée NGINX

Vous devez mettre à jour votre spécification NGINX avec istio-ingressgateway comme service de backend et spécifier le numéro de port 80. En outre, si vous avez vos propres stratégies réseau, assurez-vous qu'elles sont correctement configurées pour autoriser le routage NGINX et Istio.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80

Paramètres input.json

Vous devez fournir les paramètres suivants dans input.json pour modifier service_type et HTTPS:
...
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": false
}
......
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": false
}
...

NGINX à Istio via HTTPs

Mise à jour de la configuration d'entrée NGINX

Vous devez mettre à jour votre spécification NGINX avec istio-ingressgateway en tant que service de backend et spécifier https comme nom de port.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
  annotations:
    nginx.ingress.kubernetes.io/backend-protocol: "https"
    nginx.ingress.kubernetes.io/proxy-ssl-name: "<FQDN>"
    nginx.ingress.kubernetes.io/proxy-ssl-server-name: "on"
    nginx.ingress.kubernetes.io/proxy-ssl-secret: "istio-system/istio-ingressgateway-certs"
    nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: httpsapiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
  annotations:
    nginx.ingress.kubernetes.io/backend-protocol: "https"
    nginx.ingress.kubernetes.io/proxy-ssl-name: "<FQDN>"
    nginx.ingress.kubernetes.io/proxy-ssl-server-name: "on"
    nginx.ingress.kubernetes.io/proxy-ssl-secret: "istio-system/istio-ingressgateway-certs"
    nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https

Paramètres input.json

Vous devez fournir les paramètres suivants dans input.json pour modifier service_type et HTTPS:
...
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": true
}
......
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": true
}
...

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.