Skip to content
This repository has been archived by the owner on May 16, 2023. It is now read-only.
/ autoforward Public archive

Simpel app for automagisk forwarding av ingresser til kubernetes cluster

License

MIT license
4 stars 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

navikt/autoforward

BranchesTags

Repository files navigation

🦀🦀🦀 Autoforward 🦀🦀🦀

En applikasjon som automagisk router ingresser i dev-fss til Kubernetes clusteret via kubectl. Autoforward gjør det mulig å sømløst nå dine favoritt nais preprod apper rett fra egen laptop(!).

Gjenstående

  • CLI parser for konfigurering av oppstart
  • Konfigurasjonsfil
  • Bedre feilhåndtering, gi beskjed om problemer med NAVtunnel
  • Støtte for namespaces
  • Unngå duplikater i /etc/hosts
  • Implementere en snillere måte å avslutte en prosess enn SIGKILL
  • Sjekke mulighet for å binde port 443 og skrive til /etc/hosts som egen prosess
  • Sjekke mulighet for å prompte for passord kun for binding av port og skriving til /etc/hosts
  • Sjekke mulighet til å gi fra seg root når det ikke trengs

Hvordan ta i bruk

Bygg applikasjonen

Siden det ikke enda finnes en pipeline for å bygge appen er man nødt til å selv kompilere den fra kildekoden. For dette må man installere rust toolchainet og kjøre

cargo build

Kjøre den som root

Om man ønsker at autoforward automatisk oppdaterer /etc/hosts og binde til port 443 må appen kjøre som root. Om man har satt $KUBECONFIG i en profil-spesifikk må man passe gjennom miljøvariablene til kommandoen

sudo -E target/debug/autoforward

Kjøre appen uten root

Appen kan også kjøres som root. Autoforward vil da binde seg til port 8443. For applikasjoner med hardkodet redirects/oidc innlogging vil ikke dette fungere da adressen er ulik det som er konfigurert

cargo run

eller

target/debug/autoforward

Generer sertifikat for https

Proxyen benytter https for å ligne mest mulig på hvordan ingressene blir registert i preprod. Dette gjør at når appen binder på port 443 vil flest mulig apper fungere som normalt.

./generate_keys.sh

Trust i Chrome under macOS

Chrome har ingen måte å godkjenne selv-signerte sertifikater on-the-go. For å kunne benytte proxyen i Chrome må man derfor legge til server.crt i keychain access. Når det er lagt inn må man markere det som trusted. Sertifikatet er generert til å kun matche preprod domener.

  • Finn server.crt, dobbeltklikk på filen
  • I keychain acess finn sertifikatet med label nais.io
  • Høyreklikk på sertifikatet og velg get info
  • Under trust kan man sette Secure Socket Layer til Always Trust

Hvordan fungerer den?

Autoforward henter ut alle naiserator apper ved å kjøre kubectl get applications for så å bruke output til å bygge seg opp en liste av app-navn med ingresser. Den setter så opp en reverse-proxy som inspecter Host headeren og finner ut om noen av appene har en ingress som matcher denne. Om den finner en match bruker den kubectl til å port-forwarde til denne appen og sende trafikken videre. Autoforward har også en watchdog som kjører i bakgrunnen og oppdaterer hvilke port-forwards som er i ok form ved å ved gjevne mellomrom kjøre et http kall mot liveness sjekken til appen.

About

Simpel app for automagisk forwarding av ingresser til kubernetes cluster

Resources

Readme

License

MIT license

Security policy

Security policy
Activity
Custom properties

Stars

4 stars

Watchers

4 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages