Prisma Cloud 计算:如何配置 Twistlock 以在 Kubernetes 中使用 Nginx Ingress Controller
7142
Created On 11/11/19 22:36 PM - Last Modified 03/02/23 02:41 AM
Objective
本指南向您展示如何为 Twistlock 控制台通信配置 Nginx 入口控制器。 控制台为其服务UI和API在端口 8081 (HTTP ) 和 8083 (HTTPS ). 您将设置入口控制器以将请求转发到后端控制台上的端口 8081。
请注意,此示例中不包括通过端口 8084 进行的控制台和 Defender 通信。 Nginx Ingress 不能很好地支持这些连接的某些属性。
先决条件
- 你有一个 Kubernetes 集群,你可以创建负载均衡器从YAML配置文件。
- 您已在集群上启用 Ingress。
Environment
- 自托管 19.11 或更高版本
Procedure
您的控制器应指向 / 在您的扭锁控制台服务上。
在下面提供的示例中,您为“console-yourconsole.example.com”创建了一个入口定义。 这两个端点都应指向由您在 Kubernetes 安装期间生成的 DaemonSet 定义创建的 twistlock-console 服务。
入口.yml
#---不完整的样本入口定义---
api版本:扩展/v1beta1
种类:入口
元数据:
名称:控制台入口
命名空间:扭锁
注释:
kubernetes.io/ingress.class: "nginx"
# 你的其他入口注解
规格:
规则:
- 主机:console-yourconsole.example.com
网址:
路径:
- 小路: /
后端:
服务名称:twistlock-console
服务端口:8081
tls:
- 秘密名称:控制台证书
主持人:
- console-yourconsole.example.com
api版本:扩展/v1beta1
种类:入口
元数据:
名称:控制台入口
命名空间:扭锁
注释:
kubernetes.io/ingress.class: "nginx"
# 你的其他入口注解
规格:
规则:
- 主机:console-yourconsole.example.com
网址:
路径:
- 小路: /
后端:
服务名称:twistlock-console
服务端口:8081
tls:
- 秘密名称:控制台证书
主持人:
- console-yourconsole.example.com