Настроить доступ к панели администратора плагина «Контейнерная безопасность» через LoadBalancer

Конфигурирование параметров плагина «Контейнерная безопасность» выполняется через панель администратора.

В инструкции рассмотрим, как настроить доступ к панели администратора из интернета с помощью внешнего балансировщика нагрузки. Если доступ к панели из интернета не нужен, для подключения можно использовать механизм port-forward.

Перед началом работы

  1. Создайте кластер Managed Kubernetes и хотя бы одну группу узлов.

    Рекомендуем:

    • Развернуть три или более рабочих узла в группе узлов.

    • Использовать не менее 8 ГБ оперативной памяти для рабочих узлов.

  2. Подключитесь к кластеру Managed Kubernetes.

Шаг 1. Установите плагин с типом публикации LoadBalancer

  1. В личном кабинете перейдите в созданный кластер.

  2. На панели слева выберите раздел Плагины.

  3. В разделе Доступные для установки выберите плагин Контейнерная безопасность.

  4. Нажмите Установить.

  5. В поле Публикация плагина выберите LoadBalancer и нажмите Установить.

Если вы установили плагин через API, то выберите балансировщик нагрузки следующим образом:

  1. В терминале или PowerShell выполните команду:

    kubectl   edit   svc   neuvector-service-webui   --namespace = cs-neuvector

  2. Отредактируйте конфигурацию neuvector-service-webui — в поле type замените параметр ClusterIP на LoadBalancer.

  3. Сохраните настройки.

Через 1–2 минуты будет назначен внешний IP.

Шаг 2. Получите IP

Выполните команду:

kubectl   get   svc   neuvector-service-webui   --namespace = cs-neuvector

Результат должен выглядеть примерно так:

NAME                        TYPE             CLUSTER-IP       EXTERNAL-IP       PORT ( S )            AGE
neuvector-service-webui     LoadBalancer     10 .108.53.122    38 .253.114.41     8443 :30257/TCP     4h26m

В столбце EXTERNAL-IP отображается публичный IP-адрес для доступа к панели администратора из интернет.

Шаг 3. Откройте панель администратора

Введите в адресную строку браузера:

https://<manager_host_ip>:8443

Где <manager_host_ip> — значение IP-адреса из столбца EXTERNAL-IP.

Для первого входа используйте:

  • Логин: admin

  • Пароль: admin

Обязательно измените пароль. Для этого в правом верхнем углу панели администратора нажмите admin, перейдите в раздел My Profile → Edit Profile, введите новый пароль и нажмите UPDATE PROFILE.

Теперь вы готовы настраивать плагин «Контейнерная безопасность» через панель администратора.

Обратите внимание, сейчас для контроллеров плагина нельзя создать постоянный том автоматически, поэтому если все контроллеры перезапустятся, то настройки плагина будут сброшены. Вы можете самостоятельно настроить постоянный том для сохранения настроек плагина. Также рекомендуем делать бэкапы настроек.

См.также

Настроить доступ к панели администратора плагина «Контейнерная безопасность» через Ingress

Была ли статья полезной ?
Предыдущая статья
Контейнерная безопасность
Следующая статья
Настроить доступ к панели администратора плагина «Контейнерная безопасность» через Ingress
/ DOCS
Evolution