Die Zeit ist wunderbar. Alles ist easy - alles ist einfach. Ein "klick" und schon läuft jegliche Anwendung. Rubust, stabil und ohne jegliche Ahnung von dem was man dafür machen müsste um es selbst zu installieren.
So zumindest erlebe ich die aktuelle Wahrnehmung dank der Angebote von Bezahldiensten wie AWS, Azure und Co.
Ich nutze ja auch gern die Abstraktionebenen - will aber wissen was da los ist. So wäre ich sonst vermutlich aufgeschmissen gewesen, als ich versuchte ein Graylog innerhalb von Rancher mit Hilfe der Helm-Cataloge zu installieren und die WebUI hinter dem nginx-Ingress zu verstecken.
Denn zunächst sieht es ja wunderbar einfach aus: Katalog auswählen, Graylog suchen, ein bisschen anpassen und deployen. Ging auch soweit. nur wollte die WebUI nicht so recht.
Zuerst hatte ich mixed content, dann "We are experiencing problems connecting to the Graylog server running on http://XXXXX". Das Internet sagt einem dann, das man irgendie den Port nach aussen öffnen müsste - was natürlich vollkommender quatsch ist. Zumal ich ja eine SSL-Terminierung haben will.
Lange Rede, kurzer Sinn: Das Graylog Helm-Chart ist kaputt. Dort steht nämlich geschrieben, das man einfach einen Wert für 'graylog.externalUri' setzen muss und schon ist alles super. Leider generiert das Chart nur quatsch, sodass man den Wert manuell überschreiben muss mit
graylog:
config: "http_external_uri = https://mein-super-duper.server/"Damit wird der vom Chart generierte Wert in der Configmap überschrieben (weil einfach zuletzt angefügt) und schon klappt es mit dem ingress.
Komplett sieht das dann so aus:
---
graylog:
config: "http_external_uri = https://mein-super-duper.server/"
replicas: 2
rootUsername: admin
rootPassword: ABSOLUT-GEHEIMES-KENNWORT
input:
udp:
service:
type: ClusterIP
ports:
- name: syslog
port: 514
nodeSelector:
node-role.kubernetes.io/worker: "true"
persistence:
accessMode: "ReadWriteOnce"
enabled: "true"
size: "50"
storageClass: "longhorn"
ingress:
extraPaths[0]:
backend:
serviceName: ssl-redirect
servicePort: use-annotation
path: "/*"
enabled: true
hosts:
- mein-super-duper.serverDeshalb hab ich auch gern Ahnung von den Tools und klicke zu allerletzt auf irgendwelche Buttons... die Lösungen sind viel logischer.