charts/arvados/templates/api-server-configmap.yaml

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: Apache-2.0
   4
   5 apiVersion: v1
   6 kind: ConfigMap
   7 metadata:
   8   name: arvados-api-server-configmap
   9   labels:
  10     app: arvados-api-server
  11     chart: {{ template "arvados.chart" . }}
  12     release: {{ .Release.Name }}
  13     heritage: {{ .Release.Service }}
  14 data:
  15   {{- (tpl (.Files.Glob "config/api-server/*").AsConfig . ) | nindent 2 }}
  16
  17 ---
  18 apiVersion: v1
  19 kind: ConfigMap
  20 metadata:
  21   name: arvados-api-server-https-configmap
  22   labels:
  23     app: {{ template "arvados.name" . }}
  24     chart: {{ template "arvados.chart" . }}
  25     release: {{ .Release.Name }}
  26     heritage: {{ .Release.Service }}
  27 data:
  28   nginx.conf: |
  29     upstream controller {
  30       server                127.0.0.1:9004;
  31     }
  32     upstream rails {
  33       server                127.0.0.1:8000;
  34     }
  35
  36
  37     proxy_http_version 1.1;
  38
  39     # When Keep clients request a list of Keep services from the API server, the
  40     # server will automatically return the list of available proxies if
  41     # the request headers include X-External-Client: 1.  Following the example
  42     # here, at the end of this section, add a line for each netmask that has
  43     # direct access to Keep storage daemons to set this header value to 0.
  44     geo $external_client {
  45       default     1;
  46       {{- range .Values.internalIPs }}
  47       {{ . }} 0;
  48       {{- end }}
  49     }
  50
  51     server {
  52       listen                444 ssl;
  53       server_name           public-api;
  54
  55       ssl_certificate       /etc/nginx/ssl.crt;
  56       ssl_certificate_key   /etc/nginx/ssl.key;
  57
  58       client_max_body_size  128m;
  59
  60       # Redirect plain HTTP requests to HTTPS.
  61       error_page 497 301 =307 https://$host:$server_port$request_uri;
  62
  63       location /rails/_health/ping {
  64         proxy_pass            http://rails/_health/ping;
  65         proxy_connect_timeout 90s;
  66         proxy_read_timeout    300s;
  67         proxy_redirect        off;
  68         proxy_set_header      X-Forwarded-Proto https;
  69         proxy_set_header      Host $http_host;
  70         proxy_set_header      X-External-Client $external_client;
  71         proxy_set_header      X-Real-IP $remote_addr;
  72         proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
  73       }
  74       location / {
  75         proxy_pass            http://controller;
  76         proxy_connect_timeout 90s;
  77         proxy_read_timeout    300s;
  78         proxy_redirect        off;
  79         proxy_set_header      X-Forwarded-Proto https;
  80         proxy_set_header      Host $http_host;
  81         proxy_set_header      X-External-Client $external_client;
  82         proxy_set_header      X-Real-IP $remote_addr;
  83         proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
  84       }
  85     }