July 2023

Postgres Cluster Zugriff durch Traefik Um den Cluster außerhalb der K8s Cluster zuzugreifen, mussen wir zuerst den Port von postgres in Traefik values.yaml definieren. postgres:port: 5432expose: trueprotocol: TCPexposedPort: 5432 Nachdem wir den Traefik helmchart nochmal aktualisiert haben, mussen wir ein IngressRouteTCP für die Postgres cluster definieren. apiVersion: traefik.containo.us/v1alpha1kind: IngressRouteTCPmetadata:name: ingressroutetcpfoonamespace: pg-clusterspec:entryPoints:– postgresroutes: Fertig. Jetzt können…

Know More

Der Operator wird mithilfe von Zalandos GitHub installiert. Die komplette Anleitung dieses Operators findet man in diese Webseite. Pulle die Repo, prüfe die value.yaml Datei in “charts/postgres-operator/values.yaml” und dann führe durch Helm aus: # Operator itself $ helm upgrade –install postgres-operator -n postgres –create-namespace ./charts/postgres-operator # operator UI $ helm upgrade –install postgres-operator-ui -n postgres…

Know More

Ingress mit Traefik Traefik sollte durch helm-chart installiert werden. Danach ist ingress konfig für jedes App ziemlich gleich. Anwendung-ingress kann durch zwei Formen eingesezt werden: Folgende sind zwei Beispiele von diesen Formen. Das ist default Ingress für Kubernetes: kind: IngressapiVersion: networking.k8s.io/v1metadata:name: prometheusnamespace: monitoringannotations:traefik.ingress.kubernetes.io/router.entrypoints: web spec:ingressClassName: traefikrules:– host: prometheus.apps.rancher.adartish.dehttp:paths:– path: /pathType: Prefixbackend:service:name: prometheus-kube-prometheus-prometheusport:number: 9090 Kubernetes CRD:…

Know More

Keycloak integration mit Reacjs-App Diese Doku ist eine Anleitung für die Integration von Keycloak Access Management mit einer Frontend Beispielanwendung (Reactjs app). Hinweise: Ablauf: Zuerst muss man als Keycloak Admin einen Realm definieren unter dem die Konfigurationen abgespeichert werden. In diesem Beispiel heißt er „New. Wenn alles bereit ist, muss man einen „Client“ im Keycloak…

Know More

Traefik: Freischaltung TLS mit einer Beispielanwendung (Harbor) Um dieses Ziel zu erreichen, muss man sich um ein paar Sachen kümmern. 1- Wenn self-signed certificate benutzt wird, muss folgende argument zu Traefik config hizugefügt werden. –serversTransport.insecureSkipVerify=true 2-Traefik Middleware muss wegen http-redirect erstellt werden. apiVersion: traefik.containo.us/v1alpha1kind: Middlewaremetadata:name: httpredirectnamespace: harborspec:redirectScheme:scheme: httpspermanent: true 3-TLS Zertifikat muss als ein kubernetes…

Know More