Prisma Cloud Compute:Cómo configurar Twistlock para usar Nginx Ingress Controller en Kubernetes

7138

Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:40 AM

Objective

Esta guía le muestra cómo configurar el controlador de entrada Nginx para las comunicaciones de twistlock Console. Consola sirve su UI y en los puertos API 8081 ( HTTP ) y 8083 ( HTTPS ). Configurará un controlador de entrada para reenviar solicitudes al puerto 8081 en la consola back-end.

Tenga en cuenta que las comunicaciones console y defender que se producen a través del puerto 8084 no se incluyen en este ejemplo. Hay propiedades de esas conexiones que no son bien soportadas por Nginx Ingress.

Requisitos previos

Tiene un clúster de Kubernetes y puede crear LoadBalancers a partir de archivos de YAML configuración.
Ha habilitado Ingress en el clúster.

Environment

Autohospedado 19.11 o posterior

Procedure

El controlador debe apuntar a / en su servicio de consola twistlock.

En el ejemplo que se proporciona a continuación, se crea una definición de entrada para "console-yourconsole.example.com". Ambos puntos de conexión deben apuntar al servicio twistlock-console creado por la definición DaemonSet que generó durante la instalación de Kubernetes.

ingress.yml

#---incompletar definiciones de entrada de ejemplo---
apiVersion: extensiones/v1beta1
tipo: Ingress
metadatos:
nombre: espacio de nombres de entrada de
consola: anotaciones twistlock:

kubernetes.io/ingress.class: "nginx"
# sus otras anotaciones de entrada
especificación:
reglas: -
host: console-yourconsole.example.com

http: paths:
- path: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName: console-cert
hosts: -
console-yourconsole.example.com

Prisma Cloud Compute:Cómo configurar Twistlock para usar Nginx Ingress Controller en Kubernetes

Objective

Environment

Procedure

Other users also viewed: