Prisma Cloud Compute:Kubernetes で Nginx Ingress Controller を使用するように Twistlock を構成する方法
7130
Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:41 AM
Objective
このガイドでは、Twistlock コンソール通信用に Nginx イングレス コントローラーを構成する方法を示します。 コンソールはそのUIとAPIポート 8081 (HTTP ) および 8083 (HTTPS )。 バックエンド コンソールのポート 8081 にリクエストを転送するようにイングレス コントローラーを設定します。
この例には、ポート 8084 を介して発生する Console と Defender の通信が含まれていないことに注意してください。 これらの接続には、Nginx Ingress で十分にサポートされていないプロパティがあります。
前提条件
- Kubernetes クラスターがあり、作成できますロードバランサーからYAML構成ファイル。
- クラスターで Ingress を有効にしました。
Environment
- セルフホスト 19.11 以降
Procedure
コントローラーは、twistlock-console サービスの / を指す必要があります。
以下に示すサンプルでは、「console-yourconsole.example.com」のイングレス定義を作成します。 これらのエンドポイントは両方とも、Kubernetes のインストール中に生成した DaemonSet 定義によって作成された twistlock-console サービスを指す必要があります。
ingress.yml
#---不完全なイングレス定義のサンプル---
apiVersion: 拡張機能/v1beta1
種類:イングレス
メタデータ:
名前: コンソールイングレス
名前空間: ツイストロック
注釈:
kubernetes.io/ingress.class: "nginx"
# 他のイングレス アノテーション
仕様:
ルール:
- ホスト: console-yourconsole.example.com
http:
パス:
- 道: /
バックエンド:
serviceName: twistlock-console
サービスポート: 8081
TLS:
- secretName: コンソール証明書
ホスト:
- console-yourconsole.example.com
apiVersion: 拡張機能/v1beta1
種類:イングレス
メタデータ:
名前: コンソールイングレス
名前空間: ツイストロック
注釈:
kubernetes.io/ingress.class: "nginx"
# 他のイングレス アノテーション
仕様:
ルール:
- ホスト: console-yourconsole.example.com
http:
パス:
- 道: /
バックエンド:
serviceName: twistlock-console
サービスポート: 8081
TLS:
- secretName: コンソール証明書
ホスト:
- console-yourconsole.example.com