Pular para o conteúdo

Aprenda a configurar certificado SSL para ser usado pelo seu cluster Kubernetes de produção

Nessa aula, iremos aprender a configurar o uso de certificado SSL em conjunto com o ELB da AWS. Dessa maneira, todas as aplicações criadas dentro do cluster, podem criar seus ingress de maneira dinâmica e segura.

Aulas estas essa é uma aula esta e que tem tem bastante gente pedindo é sobre certificados e como é que a gente já pode rodar em produção né porque tem muita gente já tá querendo rodar as coisas em produção com certeza né então essa aula de colocar um certificado se for usando na amazon esse essa hora de certificado especificamente para os que estão usando a

Infraestrutura na ws é porque a gente pode usar o root featuring a gente pode usar o lb e a amazon ela gerencia o certificado ao certificado de graça para gente se a gente tá usando ela para gerenciar o nosso domingo então é essa aula é uma aula específica pra quem tá usando a inflamada agreste tá se ainda não é na ws tá já vou adiantar ciência não é na ws a

Gente instala o certificado noutra f ou no and anexo em inglês ou do metal lb está o certificado ah e eles e eles e usam um circulante lá que tá usando o certificado e todas as aplicações funcionam já usando aquele certificado padrão certo então se você quer usar o certificado do estado direto no traefik se for uma expressão gran prime você pode ser tem problema

Nenhum e se for o certificado se fosse eu tiver usando uma entra na amazon melhor ainda porque ela a já facilita muito nossa vida então vou mostrar aqui agora passo a passo que a gente vai fazer essa aqui a nossa infra do curso né a infra é que eu vou mostrar para vocês no meio que eu tirei uma máquina ali só porque eu fiz alguns testes então quê que a gente vai

Ter antes a gente tinha exatamente isso só que sem esse load balancer aqui então quê que a gente vai fazer agora a gente vai adicionar um load balancer da amazon e esse load balance e vai ter o certificado do 7 – já instalado nele perfeito e daí com esse certificado mas tem um tem um pouco do gato que a gente vai fazer no certificado para fazer ele certificado não

No load balancer contra esc para fazer isso funcionar direitinho então vamo a mão na massa eu vou eu vou estar logado aqui no opa outra alongado aqui no ranger oi gente vai rodar as aplicações aqui depois né aqui tá o desenho da nossa infra que eu tava atualizando a e agora aqui é a nossa nossa infraestrutura na nuvem certo então tô com meu rancho aqui a gente

Vai fazer um lá no nosso beach onde é que tão as aulas extras lá lembre-se né então o que que a gente vai fazer a gente vai criar o certificado a gente vai fazer a criação do balanceador do lb registrando as máquinas usando o certificado que a gente criou nessa parte aqui anterior que o ajuste para quem como eu estou aparecendo e a gente vai fazer uma alteração

Do dns no ar de card aquele fim de criou apontando por lb e a partir disso a gente vai ser somente https atendendo e a gente vai começar a fazer ainda vez o depoente uma aplicação outra de para para testar e sair certo então vamos lá vamos na nuvem ouvir na ah mas aqui certo manager certificate manager e o certificate menos eu tenho outros aqui que eu tava que eu tô

Trabalhando nessa conta que a gente vai solicitar um certificado deixo melhorar a tela aqui abrir solicitar um certificado público solicitar certificado aqui o domínio está disco ponto rancher ponto deve ops ninja.com é o domínio que tá na da doença que já está gerenciando para mim que exatamente o que a gente está trabalhando no curso vai fazer uma validação

De dns aqui ele vai fazer um método próximo não precisa colocar na m revisão e confirmar e solicitar a ele vai fazer vai gerar essa solicitação aqui para gente aqui vai aparecer aqui na tela que vai ficar validação pendente então a gente entra aqui clica e a gente vem aquela ele já criou um registro aqui ó vamos ver criar registro cname tal criar foi criado o

Registro dns foi gravado na zona hospedar mostre para levar 30 minutos proteção e se propaguem e a daniele dormindo você vai ser bem e eu vou adiantar aqui continuar então está com a validação pendente aqui esse aqui vai demorar uns uns instante vizinhos a mais que só atualizar aqui ele tá liso bem rápido validação pendente validação pendente bom enquanto ele

Tá com a validação pendente que ele tá ele vai demorar mais alguns instantes eu já vou lá no balançador nas instâncias ec2 aqui e já vou criar o balanceador de carga que eu vou vir aqui load balancers o meu certificado já atualizou aqui a banda ação pendente e ele vai ele vai atualizando aqui vão vir na nossa balanceadora aqui e create load balancer http https

Nós vamos criar um tipo de balançador the application load balancer certo application load balancer então vai ser o ranger pode vai ser o nosso ambiente de produção ou pode ser kubernetes pod tanto faz vai ser pela internet ipv4 vai ter listen http e https depois a gente vai fazer uma alteração dia que eu vou redirecionar do http para https estou isso vai permitir

Com que as aplicações que rodem no posteriormente se alterados absolutamente nada porque todo redirecionamento dos tráfegos vai ser feito no nível do balanceador a kim então a ppc do curso o afe zonas que a gente está selecionando que vai tá vão ser as duas que eu configurei ali e aqui ó shoes a certificate from acm que é o certificate manager da amazon então

Tá aqui ó e não atualizou aqui porque eles não está aqui vamos eu vou guardar aqui até que ele fica atualizado e aí a gente já volta é bom demorou mais ou menos uns 5 minutos para o certificado ficar emitido para o seu consultados emitido aqui e a partir dessa criação de status emitido eu consigo vir aqui no balanceadora agora beleza vai ser o ranger prod é

Facilmente de produção vai ouvir http e vai ouvir https vai ser dentro da ppc curso que a gente está trabalhando escolhi todas as subnets aí agora e vai aparecer como o certificado aqui ó então eu escolhi aqui as três pontos mancha que foi o que a gente acabou de solicitar aqui no certo média certo a apólice ali ele vê se curte pode sentir pode deixar essa padrão

Security group eu tenho que eu já tinha feito aqui ó deixa eu ver se é esse king e aí e vamos ver quais são as permissões esse cara king e se eu não me engano é isso aqui ó esse de vocs depois eu consigo alterar as regras de entrada dele né provavelmente está 8443 configure routing novo target group target group rancher prod vai ser para instância protocolo http e

A porta vai ser 80 e aqui é o pulo do gato certo fica esperto no sucesso cold vez de 200 gente vai botar 404 então vou botar aqui ó criação da lb isso só para quem vê o vídeo quem tá fazendo o curso vai sacar lá então o sucesso worlds vai ser igual a 404 porque isso porque o balanceador ou lb da amazon e faça o redirecionamento e quando ele bate no traefik outra

Efe que entende alguma coisa que responde ele faz ele responder 404 tipo assim existe existe alguma falha no meio da comunicação e não é fácil é uma característica que faz com que o a página que o tráfico e responda vindo de um outro redirecionamento seja uma 404 então isso aí tem um detalhamento bem técnica eu poderia ficar aqui detalhando mas não é não é

Sobre o tipo objetivo a gente fazer balançador aqui funcionar lá para o treco aqui para gente então ele tá com cinco ser show de 404 e eu vou fazer o seguinte agora vou registrar target vou registrar as duas máquinas então vou vir aqui k8s um k8 s2 at o registro é tão adicionadas e vio vamos criar balanceador usando aquele certificado com esse grupo de segurança

Que vai fazer um rack na porta 80 na protocolo http e vai responde vai ter que ter 404 404 cliente então a gente vai estar criando balanceadora agora tá tam tam tam você e eu criamos nosso balanceador que já está contando para as máquinas lá e o dns dele é esse cara aqui não tem nem nem para pegar porque a moça já pega para nós então a gente vai vou deixar no

Estado de provar já nanquim e aí depois que ele estiver disponível a gente vai seguindo a nossa oi gente vai seguir na nossa na nossa aula aqui então deixa eu deixa ele terminar de ficar no provisionado aqui e a gente já eu já volto pra gente pra gente continuar bom estamos de volta aqui o nosso balanceador está com state the active no provisionamento dele né então

Com isso eu já consigo ir lá no router featuring e route futre e apontar ele para o meu o wordcard lá para o balanceador eu vim aqui em zona hospedada ouvindo as minhas aqui de volta ninja e aqui na zona eu vou vir aqui no asterisco ponto rancho tem um se peso aqui eu vou colocar o seguinte alheias sim endereço as três ponto ranger ponto de volta indica o nosso do

Curso e aqui o meu balançador já já aparece quando escolher um aliás ranger proditor android.us duas tac salvar conjunto de registros com isso que acabei de e eu já estou mandando o tráfego lá do traefik lá para o meu nosso balanceador e proposto então eu ouvi numa nova aba aqui vou vir no traefik ponto ranger levar o cliente a barra dashboard não seguro tá que

Meu trás fica rodando certo tudo tranquilo até aqui pessoal agora eu posso ir colocar https dois pontos barra barra traefik e outra é fique e tudo que tiver rodando embaixo desse balançador já está com o certificado então eu posso criar qualquer qualquer aplicação é ponto ranger com thevoicechanger.com já vai estar com certificado aqui da amazon aqui ó emitido

Por amazon então com isso aqui a gente já viu que o certificado tá funcionando mas agora falta um detalhe que é o redirecionamento que a gente vai vir aqui no aqui na no balançador dia vim aqui no balançador nos disse turner dele aqui e aqui a gente vai o edition no 80 oitenta kelvinho it holds a gente vai ele vai abrir essa página aqui vamos fazer um deixou ajustar

Aqui o tamanho da tela g1 nós não vamos fazer um vamos fazer adição opa das ruas aqui e aí e esse aqui ó delete e agora vou adicionar um nisso também aqui e vai ser um 80 uma action vai ser em vez de fora redirection então ele vai ter os pés o https aqui 443 e eu vou deixar tudo padrão hoje não rosto perto querem e switch to full rn não e vou dar 16 com isso

Que acabei de fazer aqui adicionei um lista né porta 8080 na porta 80 no protocolo http ele vai redirecionar para esse mesmo cara na 443 certo então eu vou abrir aqui um outro browser bom e nós vamos acessar o traefik sendo um outro sendo no domínio sem ou https então vamos lá traefik ponto ranger quando de volta assim já ponto com barra dashboards vamos ver como é

Que ele viu ele já redirecionar automaticamente para o https então qualquer aplicação que você for fazer a porta que você botar na para sair na seja na 80 sem não precisa colocar certificado na aplicação e nem configurar a passar na 443 o balanceador entra configura e redirecionar a porta certa então vou fazer o depoimento rapidamente uma aplicação aqui só pra

Gente ver isso acontecer deixa eu voltar aqui pro meu usuário é eu vou fazer rapidamente de forma que uma aplicação ó beleza minhas duas máquinas lá que tá aqui no nosso tá aqui no nosso repositório é uma aplicação um arquivo chamado app ponto e ana bom então o que que a gente vai fazer para dar uma pai nele apply – f p ponto yml a copa bom então favor só

Vou revisar com você junto com você para gente ver o que tem na sua aplicação é o que tem umas coisas rolha e construir ou reconstruir o olho o grupo que pertence service-account logo isso aqui é coisa que eu deixei de outras aplicações que você pode ir que é importante aqui é o depoimento uma aplicação ou é mais vai ter três réplicas a imagem que ele vai

Usar esse desse cara aqui ó dia ilter barra o homem é uma aplicação que ela só expõe o host name do container a porta que ela vai responder não oito mil tem um service aqui apontando ó tem um certo criado para a porta 80 apontando para 8 mil e aqui o endereço onde é que eu vou vir aqui app ranger domínio vai ser de ops ninja.com e o que que eu vou vir vou fazer

Vou fazer exatamente que tá no nossa documentação aqui e vou dar uma plaina esse cara aqui bom então vim aqui pw densa desse passo exercícios como fazer um cria e vão fazer um apply no app ponto iana o cleiton cleiton convencer vai criar tudo lá dentro do kubernetes direitinho copa deployment é que tem chão ver um beta 1 v1 1 copa em um só conferir aqui o apps

V1 e esse tom mesa a beleza teoricamente a gente tem lá dentro do rancher no de for não vou prod the following o horror é mais sendo criado lá três portas rodando dele tá aqui os três podem rodando e agora a gente vai lá no traefik ver se ele criou os índios para gente então aqui ó app ponto ranger apontando para os três podes ali então o que que a gente vai

Fazer os simplesmente vocês ao app ponto ranger ponto de volta enjoo.com aqui no firefox né num outro e eu vou eu vou acessar em http dois pontos barra barra o que que vai acontecer foi direcionado para https e o container ali hã então ele ele vai mudar a cada a cada container cada vez que eu fiz a retenção porque ele tá batendo no balanceador de carga balanceador de

Carga tá mandando para uma das máquinas ea máquina tá mandando para o pode lá dentro então tem três réplicas esse pode rodando então com isso com essa aula que a gente viu como a gente adiciona o certificado no balançador de crio certificado adiciona o certificado balanceador de carga uso esse balanceador no rosto infectrin e a gente viu o macete do 404 ali que

Você feito e também como que a gente agora faz o redirecionamento do http para https bom então é essa é a aula que a gente viu os certificados para a gente poder usar o nosso custo de produção já no do ranger do kubernet chá com todas as aplicações que vão rodar ali dentro já possuindo certificado no até que aqui na aplicação não tô definindo certificado

Em um lugar nenhum no inglês nem no service e nem na própria aplicação e conseguiu responde na porta 80 8000 certo então você pode tranquilamente usar os só pedir para criar o dns que todas as aplicações ali embaixo a voltar com certificado automático então por isso que o usuário de carga é importante que a gente consegue ter essa flexibilidade certo fica fica

À vontade de ir pode entrar em contato comigo ou também fica à vontade de ir para aí para próxima valeu

Transcrito do video
Aprenda a configurar certificado SSL para ser usado pelo seu cluster Kubernetes de produção By Jonathan Baraldi

Posts Relacionados:

ANVISA MASSOTERAPIA VIDEO 1 COMO REGISTRAR SEU CERTIFICADO/DIPLOMA NA ANVISA – VIGILANCIA SANITARIA Creme ou pomada: qual o melhor para ser usado no pênis? Como Fazer Para Recuperar a Produção De Testosterona Pelo Testiculo | Dr Claudio Guimarães Ozempic pode ser usado para emagrecer?