- Kubernetes: v1.17 or later
- Helm: v3.1.0 or later
- Amazon EKS v1.18
Ingress Controller をインストールします。
helm repo update
helm install ingress bitnami/contour -n contour --version 4.1.3 --create-namespace既に contour に該当する CRD が存在している場合、削除してから再実行してください。
Error: rendered manifests contain a resource that already exists. Unable to continue with install: CustomResourceDefinition "httpproxies.projectcontour.io" in namespace "" exists and cannot be imported into the current release: invalid ownership metadata; label validation error: missing key "app.kubernetes.io/managed-by": must be set to "Helm"; annotation validation error: missing key "meta.helm.sh/release-name": must be set to "ingress"; annotation validation error: missing key "meta.helm.sh/release-namespace": must be set to "contour"
$ kubectl get crd | grep contour
httpproxies.projectcontour.io 2021-02-04T17:48:00Z
tlscertificatedelegations.projectcontour.io 2021-02-04T17:48:00Z
$ kubectl delete crd httpproxies.projectcontour.io
$ kubectl delete crd tlscertificatedelegations.projectcontour.io
$ helm install ingress bitnami/contour -n contour --version 4.1.3 --create-namespace1分ぐらい待つと、該当する IP が返却されます。それを DOMAIN っていう環境変数に設定します。今回は nip.io っていう無料 Wildcard DNS サービスを使って試します。
IP=$(kubectl describe svc ingress-contour-envoy --namespace contour | grep Ingress | awk '{print $3}')
$ host $IP
xxx.ap-northeast-1.elb.amazonaws.com has address 123.123.123.123
xxx.ap-northeast-1.elb.amazonaws.com has address 234.234.234.234
$ export DOMAIN=123.123.123.123.nip.io次は TLS 認証を自動発行してくれる Cert Manager をインストールします。
helm install cert-manager jetstack/cert-manager -n cert-manager \
--version 1.1.1 --set installCRDs=true --create-namespacecluster-issuer-staging.yaml の EMAIL を適当に変換し HTTP 向けの ClusterIssuer を追加します。
kubectl apply -f cluster-issuer-staging.yamlharbor-values-staging.yaml の DOMAIN を先ほど設定したやつに変換してから実行します。
helm install harbor bitnami/harbor -f harbor-values-staging.yaml -n harbor \
--version 9.6.1 --create-namespaceブラウザで開いてみましょう。
open https://registry.$DOMAINcluster-issuer-prod.yaml の EMAIL を適当に変換し HTTPS 向けの ClusterIssuer を追加します。
kubectl apply -f cluster-issuer-prod.yaml一応、デプロイされているリソースを消します。helm delete は PVC リソースは対象外なので、データは欠損されません。
harbor-values-prod.yaml の DOMAIN を先ほど設定したやつに変換してから実行します。
helm delete -n harbor harbor
helm install harbor bitnami/harbor -f harbor-values-prod.yaml -n harbor --version 9.6.1ブラウザで開いてみましょう。
open https://registry.$DOMAINご覧の通り HTTPS が有効になっていることが分かります。
docker login を行います。
$ docker login registry.$DOMAIN
Username: admin
Password:
Login Succeeded適当なコンテナイメージに tag を生成し、Harbor にプッシュします。
$ docker tag busybox registry.$DOMAIN/library/busybox:1
$ docker push registry.$DOMAIN/library/busybox:1