После установки инстанса плагина Container Security в кластер Managed Kubernetes необходимо настроить доступ к его панели управления. В зависимости от выбора способа доступа в интернет вы можете использовать варианты настройки, описанные ниже.
В терминале или PowerShell выполните:
kubectl port-forward svc/evocs-service-console-webui -n evocs 8443:443 --kubeconfig config
Введите в адресную строку браузера:
https://127.0.0.1:8443
Нажмите Войдите по Cloud.ru ID.
Теперь вы готовы работать с Container Security.
В кластер Managed Kubernetes установите плагин Ingress Nginx:
На панели слева выберите раздел Плагины.
В разделе Доступные для установки выберите Ingress Nginx.
Нажмите Установить.
Выберите версию и нажмите Установить.
Измените параметры Container Security, указав на вкладке Расширенная конфигурация в поле YAML параметры:
core:console:ingress:enabled: truehost: "<host_address>"ingressClassName: "nginx"
Где host — любой URL-адрес, по которому пользователи будут обращаться к панели управления Container Security. Например, console.evocs.ru.
Чтобы проверить назначенный IP-адрес, в терминале или PowerShell выполните:
kubectl get ingress -n evocs
В ответе значение поля ADDRESS — IP-адрес для доступа к панели администратора из интернет.
На устройстве, с которого подключились к кластеру, пропишите в hosts:
<address> <host_address>
Введите в адресную строку браузера https://<host_address>.
Нажмите Войдите по Cloud.ru ID.
Теперь вы готовы работать с Container Security.
Чтобы получить IP, в терминале или PowerShell выполните:
kubectl get svc -n evocs evocs-service-console-webui
Результат должен выглядеть примерно так:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEevocs-service-console-webui LoadBalancer 10.108.53.122 <external_ip> 8443:30257/TCP 4h26m
Где <external_ip> — IP-адрес для доступа к панели управления из интернет.
Введите в адресную строку браузера:
https://<external_ip>
Нажмите Войдите по Cloud.ru ID.
Теперь вы готовы работать с Container Security.