1. AGIC(ApplicationGateway수신컨트롤러) 활성화
AKS > 네트워킹 > Application Gateway 수신컨트롤러 사용
ag의 공용ip로 pod를 인터넷에 서비스
application gateway가 자동으로 생
2. TLS 인증서 생성
# openssl genrsa -out tls.key 2048
# openssl req -new -x509 -key tls.key -out tls.crt -days 365 -subj /CN=test.com
# kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key
crt->pfx변경
# openssl pkcs12 -export -in tls.crt -inkey tls.key -out http://www.sslcert.co.kr.pfx
비밀번호 입력
로컬 컴퓨터로 인증서 복사(스토리지 계정 사용)
3. ag의 수신기에 인증서 업로드
기존 규칙연결
4. ingress 배포
# vi ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aspnetapp
annotations:
kubernetes.io/ingress.class: azure/application-gateway
spec:
tls:
- hosts:
secretName: tls-secret
rules:
- http:
paths:
- path: /
backend:
service:
name: web-server-svc
port:
number: 80
pathType: Prefix
# kubectl apply -f ingress.yaml
# kubectl get ingress
https로 접속(ag의 공용ip)
5. HPA 설정
# vi hpa.yaml
apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
name: webserver-hpa
spec:
maxReplicas: 10
minReplicas: 3
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: web-server
targetCPUUtilizationPercentage: 50
# kubectl apply -f hpa.yaml
# watch kubectl get hpa -o wide
**이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
'Cloud > Azure' 카테고리의 다른 글
| Azure VM에 ELK(Elastic Stack) 설치 (0) | 2023.11.23 |
|---|---|
| Linux VM에서 가상 하드 디스크 확장 (1) | 2023.11.20 |
| AKS(Azure Kubernetes Service) 3Tire - 4 (0) | 2023.11.08 |
| AKS(Azure Kubernetes Service) 3Tire - 3 (0) | 2023.11.08 |
| AKS(Azure Kubernetes Service) 3Tire - 2 (0) | 2023.11.06 |
