Guide d'installation d'Automation Suite sur EKS/AKS

Dernière mise à jour 25 févr. 2025

Configuration du contrôleur d'entrée NGINX

En configuration standard, Automation Suite enregistre un type de service Équilibreur de charge Kubernetes configuré avec la passerelle Istio comme contrôleur d'entrée pour les requêtes provenant de l'équilibreur de charge réseau.

Si vous disposez déjà d'un contrôleur d' entrée NGINX dans votre cluster et que vous souhaitez continuer à l'utiliser, vous devez configurer Kubernetes service_type en tant que cluster_IP au lieu de l'équilibreur de charge. Ce document fournit les modifications nécessaires requises pour cette configuration.

Important :

Pour gérer les en-têtes volumineux, ajustez le proxy-buffer-size dans l'annotation d'entrée comme suit :

nginx.ingress.kubernetes.io/proxy-buffer-size: "8k"nginx.ingress.kubernetes.io/proxy-buffer-size: "8k"

NGINX vers Istio via HTTP

Mise à jour de votre configuration d'entrée NGINX

Vous devez mettre à jour votre spécification NGINX avec istio-ingressgateway comme service de backend et spécifier le numéro de port 80. En outre, si vous avez vos propres stratégies réseau, assurez-vous qu'elles sont correctement configurées pour autoriser le routage NGINX et Istio.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                number: 80

Paramètres input.json

Vous devez fournir les paramètres suivants dans input.json pour modifier service_type et HTTPS:

...
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": false
}
......
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": false
}
...

NGINX à Istio via HTTPs

Mise à jour de la configuration d'entrée NGINX

Vous devez mettre à jour votre spécification NGINX avec istio-ingressgateway en tant que service de backend et spécifier https comme nom de port.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
  annotations:
    nginx.ingress.kubernetes.io/backend-protocol: "https"
    nginx.ingress.kubernetes.io/proxy-ssl-name: "<FQDN>"
    nginx.ingress.kubernetes.io/proxy-ssl-server-name: "on"
    nginx.ingress.kubernetes.io/proxy-ssl-secret: "istio-system/istio-ingressgateway-certs"
    nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: httpsapiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: istio-system
  annotations:
    nginx.ingress.kubernetes.io/backend-protocol: "https"
    nginx.ingress.kubernetes.io/proxy-ssl-name: "<FQDN>"
    nginx.ingress.kubernetes.io/proxy-ssl-server-name: "on"
    nginx.ingress.kubernetes.io/proxy-ssl-secret: "istio-system/istio-ingressgateway-certs"
    nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "<FQDN>"
        - "*.<FQDN>"
      secretName: nginx-tls
  rules:
    - host: "<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https
    - host: "*.<FQDN>"
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
              name: istio-ingressgateway
              port:
                name: https

Paramètres input.json

Vous devez fournir les paramètres suivants dans input.json pour modifier service_type et HTTPS:

...
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": true
}
......
"ingress": {
  "service_type": "ClusterIP",
  "HTTPS": true
}
...

Sommaire de la page

NGINX vers Istio via HTTP
Mise à jour de votre configuration d'entrée NGINX
Paramètres input.json
NGINX à Istio via HTTPs
Mise à jour de la configuration d'entrée NGINX
Paramètres input.json

Cette page vous a-t-elle été utile ?

PrécédentMise en réseau

SuivantExigences en matière de certificat