RabbitMQにSSLを追加する方法GKEのUI管理？

Question

Google Container EngineでRabbitMQクラスタをセットアップしようとしていますが、これまでのところ正しく動作しています。 より安全にするために、私はUI管理のためにSSLを有効にしようとしました。

残念なことに、それを動作させることはできませんが、私は間違ったことをしていると確信していますが、何が分かりません。

私はここで共有情報を追っ：https://github.com/docker-library/rabbitmq/pull/49（SSLサポートのために）

私は、テスト目的のための自己署名証明書を生成：

これらの変数のすべてのために秘密に作成

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/rq.key -out /tmp/rq.crt 

：

を

kubectl create secret generic rabbitmq-key --from-file=/tmp/rq.key 
kubectl create secret generic rabbitmq-cert --from-file=/tmp/rq.crt 

これは私がそれらの変更のために私のrabbitmq.yamlファイルに追加したものです：

- name: RABBITMQ_SSL_CERT_FILE 
     valueFrom: 
     secretKeyRef: 
      name: rabbitmq-crt 
      key: rq.crt 
    - name: RABBITMQ_SSL_KEY_FILE 
     valueFrom: 
     secretKeyRef: 
      name: rabbitmq-key 
      key: rq.key 

EDIT： 私は信任状の部分を解決します。明らかにユーザー名の秘密と関連するパスワードは適切に考慮されていませんでした。

Answer 1

UI管理ポートにトラフィックをリダイレクトする入力リソースを使用してhttpsを正常に作成しました。

--- 
apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: basic-ingress 
spec: 
    tls: 
    - secretName: tls-secret 
    backend: 
    serviceName: rabbitmq-management 
    servicePort: 15672 
    rules: 
    - http: 
     paths: 
     - path:/
     backend: 
      serviceName: rabbitmq-management 
      servicePort: 15672