Prisma Cloud Compute: Comment configurer Twistlock pour utiliser le contrôleur d’entrée Nginx dans Kubernetes

7140

Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:56 AM

Objective

Ce guide vous montre comment configurer la manette d’entrée Nginx pour les communications Twistlock Console. La console dessert ses et sur les UI ports 8081 () et API 8083 (HTTPHTTPS). Vous configurez un contrôleur d’entrée pour transmettre les demandes au port 8081 sur la console backend.

Notez que les communications Console et Defender qui se produisent sur le port 8084 ne sont pas incluses dans cet exemple. Il ya des propriétés de ces connexions qui ne sont pas bien pris en charge par l’entrée Nginx.

Conditions préalables

Vous disposez d’un cluster Kubernetes et vous pouvez créer des LoadBalancers à partir de fichiers de YAML configuration.
Vous avez activé Ingress sur votre cluster.

Environment

Auto-hébergé 19.11 ou version ultérieure

Procedure

Votre manette doit pointer vers / sur votre service twistlock-console.

Dans l’échantillon fourni ci-dessous, vous créez une définition d’entrée pour « console-yourconsole.example.com ». Ces deux points de terminaison devraient pointer vers votre service twistlock-console créé par la définition DaemonSet que vous avez générée lors de votre installation Kubernetes.

ingress.yml (en)

#---incomplete sample ingress definitions---
apiVersion: extensions/v1beta1
kind: Ingress
métadonnées:
nom: console-ingress
namespace: twistlock
annotations:
kubernetes.io/ingress.class: « nginx »
# vos autres annotations d’entrée
spec:

règles: - hôte: console-yourconsole.example.com
http:
chemins: -
chemin: /
backend:
serviceName: twistlock-console
servicePort: 8081
tls:
- secretName: console-cert
hôtes: -
console-yourconsole.example.com

Prisma Cloud Compute: Comment configurer Twistlock pour utiliser le contrôleur d’entrée Nginx dans Kubernetes

Objective

Environment

Procedure

Other users also viewed: