Prisma Cloud Compute:Cómo configurar Twistlock para usar Nginx Ingress Controller en Kubernetes
7138
Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:40 AM
Objective
Esta guía le muestra cómo configurar el controlador de entrada Nginx para las comunicaciones de twistlock Console. Consola sirve su UI y en los puertos API 8081 ( HTTP ) y 8083 ( HTTPS ). Configurará un controlador de entrada para reenviar solicitudes al puerto 8081 en la consola back-end.
Tenga en cuenta que las comunicaciones console y defender que se producen a través del puerto 8084 no se incluyen en este ejemplo. Hay propiedades de esas conexiones que no son bien soportadas por Nginx Ingress.
Requisitos previos
- Tiene un clúster de Kubernetes y puede crear LoadBalancers a partir de archivos de YAML configuración.
- Ha habilitado Ingress en el clúster.
Environment
- Autohospedado 19.11 o posterior
Procedure
El controlador debe apuntar a / en su servicio de consola twistlock.
En el ejemplo que se proporciona a continuación, se crea una definición de entrada para "console-yourconsole.example.com". Ambos puntos de conexión deben apuntar al servicio twistlock-console creado por la definición DaemonSet que generó durante la instalación de Kubernetes.
ingress.yml
#---incompletar definiciones de entrada de ejemplo---
apiVersion: extensiones/v1beta1
tipo: Ingress
metadatos:
nombre: espacio de nombres de entrada de
consola: anotaciones twistlock:
kubernetes.io/ingress.class: "nginx"
# sus otras anotaciones de entrada
especificación:
reglas: -
host: console-yourconsole.example.com
http: paths:
- path: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName: console-cert
hosts: -
console-yourconsole.example.com
apiVersion: extensiones/v1beta1
tipo: Ingress
metadatos:
nombre: espacio de nombres de entrada de
consola: anotaciones twistlock:
kubernetes.io/ingress.class: "nginx"
# sus otras anotaciones de entrada
especificación:
reglas: -
host: console-yourconsole.example.com
http: paths:
- path: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName: console-cert
hosts: -
console-yourconsole.example.com