feat: set traefik's tls secret to what is generated by cert-manager
This commit is contained in:
parent
c1f4347ed2
commit
4b281683d9
GPG Key ID:
FEC9E2FC15235964
|
|
@ -87,7 +87,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
monitoring:
|
monitoring:
|
||||||
enabled: false # temporarily disable monitoring
|
enabled: false # temporarily disable monitoring
|
||||||
|
|
@ -85,7 +85,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *console-host
|
- *console-host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
s3:
|
s3:
|
||||||
enabled: true
|
enabled: true
|
||||||
|
|
@ -109,7 +108,6 @@ spec:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *api-host
|
- *api-host
|
||||||
- *api-host-wildcard
|
- *api-host-wildcard
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
podSecurityContext:
|
podSecurityContext:
|
||||||
runAsUser: 10000
|
runAsUser: 10000
|
||||||
|
|
|
||||||
|
|
@ -27,7 +27,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
# securityContext:
|
# securityContext:
|
||||||
# runAsUser: 10000
|
# runAsUser: 10000
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
data:
|
data:
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
podSecurityContext:
|
podSecurityContext:
|
||||||
runAsNonRoot: true
|
runAsNonRoot: true
|
||||||
|
|
|
||||||
|
|
@ -44,7 +44,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
firefly-uploads:
|
firefly-uploads:
|
||||||
|
|
|
||||||
|
|
@ -43,7 +43,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
storage:
|
storage:
|
||||||
|
|
|
||||||
|
|
@ -56,7 +56,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
# persistence:
|
# persistence:
|
||||||
# config:
|
# config:
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -51,7 +51,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -91,7 +91,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -96,7 +96,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
storage:
|
storage:
|
||||||
|
|
|
||||||
|
|
@ -91,7 +91,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -92,7 +92,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -92,7 +92,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -92,7 +92,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
enabled: true
|
enabled: true
|
||||||
|
|
|
||||||
|
|
@ -67,7 +67,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -54,7 +54,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -43,7 +43,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -45,7 +45,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -49,7 +49,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -40,7 +40,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
enabled: true
|
enabled: true
|
||||||
|
|
|
||||||
|
|
@ -46,7 +46,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -45,7 +45,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -57,7 +57,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -47,7 +47,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -26,7 +26,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *grafana-host
|
- *grafana-host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
grafana.ini:
|
grafana.ini:
|
||||||
server:
|
server:
|
||||||
|
|
|
||||||
|
|
@ -31,7 +31,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *alertmanager-host
|
- *alertmanager-host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
alertmanagerSpec:
|
alertmanagerSpec:
|
||||||
alertmanagerConfiguration:
|
alertmanagerConfiguration:
|
||||||
|
|
@ -57,7 +56,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *prometheus-host
|
- *prometheus-host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
prometheusSpec:
|
prometheusSpec:
|
||||||
enableAdminAPI: false
|
enableAdminAPI: false
|
||||||
|
|
|
||||||
|
|
@ -46,7 +46,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
config:
|
config:
|
||||||
|
|
|
||||||
|
|
@ -60,7 +60,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
resources:
|
resources:
|
||||||
requests:
|
requests:
|
||||||
|
|
|
||||||
|
|
@ -57,7 +57,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
resources:
|
resources:
|
||||||
requests:
|
requests:
|
||||||
|
|
|
||||||
|
|
@ -43,7 +43,6 @@ spec:
|
||||||
tls:
|
tls:
|
||||||
- hosts:
|
- hosts:
|
||||||
- *host
|
- *host
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
persistence:
|
persistence:
|
||||||
data:
|
data:
|
||||||
|
|
|
||||||
|
|
@ -8,7 +8,7 @@ spec:
|
||||||
|
|
||||||
secretTemplate:
|
secretTemplate:
|
||||||
annotations:
|
annotations:
|
||||||
replicator.v1.mittwald.de/replicate-to: "traefik,download,media,tools,management,authentik,database,monitoring"
|
replicator.v1.mittwald.de/replicate-to: "traefik"
|
||||||
|
|
||||||
duration: 2160h # 90d
|
duration: 2160h # 90d
|
||||||
renewBefore: 360h # 15d
|
renewBefore: 360h # 15d
|
||||||
|
|
|
||||||
|
|
@ -0,0 +1,9 @@
|
||||||
|
apiVersion: traefik.io/v1alpha1
|
||||||
|
kind: TLSStore
|
||||||
|
metadata:
|
||||||
|
name: default
|
||||||
|
namespace: traefik
|
||||||
|
|
||||||
|
spec:
|
||||||
|
defaultCertificate:
|
||||||
|
secretName: wildcard-main-tls
|
||||||
|
|
@ -79,7 +79,6 @@ spec:
|
||||||
tlsStore:
|
tlsStore:
|
||||||
default:
|
default:
|
||||||
defaultCertificate:
|
defaultCertificate:
|
||||||
secretName: wildcard-main-tls
|
|
||||||
|
|
||||||
metrics:
|
metrics:
|
||||||
prometheus:
|
prometheus:
|
||||||
|
|
|
||||||
|
|
@ -4,4 +4,5 @@ resources:
|
||||||
- ./namespace.yaml
|
- ./namespace.yaml
|
||||||
- ./helm-repository.yaml
|
- ./helm-repository.yaml
|
||||||
- ./helm-release.yaml
|
- ./helm-release.yaml
|
||||||
|
- ./default-tls-store.yaml
|
||||||
- ./dashboard-ingress.yaml
|
- ./dashboard-ingress.yaml
|
||||||
Loading…
Reference in New Issue