tocdepth

2

Настроить доступ к панели администратора плагина «Контейнерная безопасность» через Ingress

Конфигурирование параметров плагина «Контейнерная безопасность» выполняется через панель администратора.

В инструкции рассмотрим, как настроить доступ к панели администратора из интернета с помощью Ingress. Если доступ к панели из интернета не нужен, для подключения можно использовать механизм port-forward.

Перед началом работы

1. Создайте кластер и хотя бы одну группу узлов.

   Рекомендуем:

   • Развернуть три или более рабочих узла в группе узлов.

   • Использовать не менее 8 ГБ оперативной памяти для рабочих узлов.

2. Установите плагин Ingress Nginx.

3. Подключитесь к кластеру.

Шаг 1. Установите плагин «Контейнерная безопасность» с типом публикации ClusterIP

1. В личном кабинете перейдите в созданный кластер.

2. На панели слева выберите раздел Плагины.

3. В разделе Доступные для установки выберите плагин Контейнерная безопасность.

4. Нажмите Установить.

5. В поле Публикация плагина выберите ClusterIP и нажмите Установить.

Шаг 2. Создайте Ingress-ресурс

1. Создайте cloudru-evocs-ingress.yaml и скопируйте манифест:

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: cloudru-evocs-ingress
     namespace: cs-neuvector
     annotations:
      nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
   spec:
     ingressClassName: nginx
     rules:
     - host: admin.evocs.ru
       http:
         paths:
         - path: /
           pathType: Prefix
           backend:
             service:
               name: neuvector-service-webui
               port:
                 number: 8443
   

2. Выполните команду:

   kubectl create -f cloudru-evocs-ingress.yaml
   

   При успешном выполнении отобразится сообщение:

   ingress.networking.k8s.io/cloudru-evocs-ingress created
   

3. Проверьте назначенный IP-адрес. Для этого выполните команду:

   kubectl get ingress cloudru-evocs-ingress -n=cs-neuvector
   

   Результат:

   NAME                    CLASS   HOSTS            ADDRESS        PORTS   AGE
   cloudru-evocs-ingress   nginx   admin.evocs.ru   46.243.141.44  80      16m
   

4. Пропишите в hosts:

   <EXTERNAL-IP> admin.evocs.ru
   

   Где <EXTERNAL-IP> — значение поля ADDRESS в результате выше.

Шаг 3. Откройте панель администратора

Введите в адресную строку браузера http://admin.evocs.ru.

Для первого входа используйте:

• Логин: admin

• Пароль: admin

Обязательно измените пароль. Для этого в правом верхнем углу панели администратора нажмите admin, перейдите в раздел My Profile → Edit Profile, введите новый пароль и нажмите UPDATE PROFILE.

Теперь вы готовы настраивать плагин «Контейнерная безопасность» через панель администратора.

Обратите внимание, сейчас для контроллеров плагина нельзя создать постоянный том автоматически, поэтому если все контроллеры перезапустятся, то настройки плагина будут сброшены. Вы можете самостоятельно настроить постоянный том для сохранения настроек плагина. Также рекомендуем делать бэкапы настроек.

См.также

Настроить доступ к панели администратора плагина «Контейнерная безопасность» через LoadBalancer

Была ли статья полезной?

Да Нет

Предыдущая статья

Настроить доступ к панели администратора плагина «Контейнерная безопасность» через LoadBalancer

Следующая статья

Connaisseur

Запустили Evolution free tier
для Dev & Test

Получить