Prisma Cloud Compute: So konfigurieren Sie Twistlock für die Verwendung von Nginx Ingress Controller in Kubernetes
7134
Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:43 AM
Objective
In diesem Handbuch erfahren Sie, wie Sie den Nginx-Eingangscontroller für die Kommunikation mit der Twistlock-Konsole konfigurieren. Konsole dient ihre UI und auf den Ports API 8081 ( HTTP ) und 8083 ( HTTPS ). Sie richten einen Eingangscontroller ein, um Anforderungen an Port 8081 in der Backend-Konsole weiterzuleiten.
Beachten Sie, dass die Konsolen- und Defender-Kommunikationen, die über Port 8084 erfolgen, in diesem Beispiel nicht enthalten sind. Es gibt Eigenschaften dieser Verbindungen, die vom Nginx Ingress nicht gut unterstützt werden.
Voraussetzungen
- Sie haben einen Kubernetes-Cluster und können LoadBalancer aus YAML Konfigurationsdateien erstellen.
- Sie haben Ingress in Ihrem Cluster aktiviert.
Environment
- Selbst gehostet 19.11 oder höher
Procedure
Ihr Controller sollte auf / auf Ihren twistlock-Konsolendienst zeigen.
In der unten angegebenen Stichprobe erstellen Sie eine Eingangsdefinition für "console-yourconsole.example.com". Beide Endpunkte sollten auf Ihren twistlock-Konsolendienst verweisen, der von der DaemonSet-Definition erstellt wurde, die Sie während der Kubernetes-Installation generiert haben.
ingress.yml
"---unvollständige Beispiel-Eingangsdefinitionen---
apiVersion: erweiterungen/v1beta1
Art:
Ingress-Metadaten:
Name: console-ingress
namespace:
twistlock-annotations:
kubernetes.io/ingress.class: "nginx"
- Ihre anderen Eingangs-Annotationen
spezifikation:
Regeln: -
Host: console-yourconsole.example.com
http:
Pfade: -
Pfad: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName:
-
console-yourconsole.example.com
apiVersion: erweiterungen/v1beta1
Art:
Ingress-Metadaten:
Name: console-ingress
namespace:
twistlock-annotations:
kubernetes.io/ingress.class: "nginx"
- Ihre anderen Eingangs-Annotationen
spezifikation:
Regeln: -
Host: console-yourconsole.example.com
http:
Pfade: -
Pfad: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName:
-
console-yourconsole.example.com