Ingress NGINX и Cert-Manager. Папка: infra/k8s/ingress/.
Описание
Ingress NGINX Controller — глобальный балансировщик (DaemonSet, hostNetwork, порты 80/443). Cert-Manager — автоматические TLS-сертификаты через Let's Encrypt.
Возможности
- Глобальный балансировщик на всех master нодах
- TLS через Let's Encrypt (HTTP-01)
- VPN whitelist для внутренних сервисов (10.99.0.0/24)
- Authentik SSO для защиты внутренних UI
Базовый порядок установки
1 2 3 4 5 | |
Команды
| Команда | Описание |
|---|---|
make ingress-cleanup-old |
Очистить legacy ingress-nginx установку |
make ingress-install-nginx |
Установить только ingress-nginx |
make ingress-install-cert-manager |
Установить только cert-manager |
make ingress-install-all |
Полная установка ingress + cert-manager |
make ingress-apply |
Применить ingress-манифесты сервисов |
make ingress-status |
Проверить ingress, cert-manager, issuer |
make ingress-uninstall |
Удалить ingress-слой |
Внутренние сервисы
Доступны через VPN: auth.internal.ai-ops.tech, grafana.internal.ai-ops.tech, vault.internal.ai-ops.tech и др.
Быстрая диагностика
- Выдается fake certificate: проверить
ClusterIssuer letsencrypt-httpиCertificateRequest. - Сервис не открывается: проверить DNS A-записи и порты 80/443 на master нодах.
- Нет SSO-защиты: проверить настройки Authentik outpost и ingress annotations.
Связанные страницы
- Kubernetes
- WireGuard — VPN для доступа
- Authentik — SSO
- infra/k8s/ingress/README.md
- infra/k8s/ingress/Makefile