Prisma Cloud Compute: So konfigurieren Sie Twistlock für die Verwendung von Nginx Ingress Controller in Kubernetes

7134

Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:43 AM

Objective

In diesem Handbuch erfahren Sie, wie Sie den Nginx-Eingangscontroller für die Kommunikation mit der Twistlock-Konsole konfigurieren. Konsole dient ihre UI und auf den Ports API 8081 ( HTTP ) und 8083 ( HTTPS ). Sie richten einen Eingangscontroller ein, um Anforderungen an Port 8081 in der Backend-Konsole weiterzuleiten.

Beachten Sie, dass die Konsolen- und Defender-Kommunikationen, die über Port 8084 erfolgen, in diesem Beispiel nicht enthalten sind. Es gibt Eigenschaften dieser Verbindungen, die vom Nginx Ingress nicht gut unterstützt werden.

Voraussetzungen

Sie haben einen Kubernetes-Cluster und können LoadBalancer aus YAML Konfigurationsdateien erstellen.
Sie haben Ingress in Ihrem Cluster aktiviert.

Environment

Selbst gehostet 19.11 oder höher

Procedure

Ihr Controller sollte auf / auf Ihren twistlock-Konsolendienst zeigen.

In der unten angegebenen Stichprobe erstellen Sie eine Eingangsdefinition für "console-yourconsole.example.com". Beide Endpunkte sollten auf Ihren twistlock-Konsolendienst verweisen, der von der DaemonSet-Definition erstellt wurde, die Sie während der Kubernetes-Installation generiert haben.

ingress.yml

"---unvollständige Beispiel-Eingangsdefinitionen---
apiVersion: erweiterungen/v1beta1
Art:
Ingress-Metadaten:
Name: console-ingress
namespace:
twistlock-annotations:
kubernetes.io/ingress.class: "nginx"
- Ihre anderen Eingangs-Annotationen
spezifikation:
Regeln: -
Host: console-yourconsole.example.com
http:
Pfade: -
Pfad: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName:
-
console-yourconsole.example.com

Prisma Cloud Compute: So konfigurieren Sie Twistlock für die Verwendung von Nginx Ingress Controller in Kubernetes

Objective

Environment

Procedure

Other users also viewed: