tocdepth

2

Настроить доступ к панели администратора плагина «Контейнерная безопасность»

Конфигурирование параметров плагина «Контейнерная безопасность» выполняется через панель администратора.

В инструкции рассмотрим, как настроить доступ к панели администратора из интернета с помощью внешнего балансировщика нагрузки. Если доступ к панели из интернета не нужен, для подключения можно использовать механизм port-forward.

Перед началом работы

1. Создайте кластер с публичным IP и хотя бы одной группой узлов.

   Рекомендуем:

   • развернуть три или более рабочих узла в группе узлов.

   • использовать не менее 8 ГБ оперативной памяти для рабочих узлов.

2. Установите плагин «Контейнерная безопасность».

3. Подключитесь к кластеру.

Шаг 1. Создайте внешний балансировщик нагрузки

1. В терминале или PowerShell выполните команду:

   kubectl edit svc neuvector-service-webui --namespace=cs-neuvector
   

2. Отредактируйте конфигурацию neuvector-service-webui: в поле type замените параметр ClusterIP на LoadBalancer.

3. Сохраните настройку.

Через 1–2 минуты будет назначен внешний IP.

Шаг 2. Получите IP

Выполните команду:

kubectl get svc neuvector-service-webui --namespace=cs-neuvector

Результат должен выглядеть примерно так:

NAME                      TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)          AGE
neuvector-service-webui   LoadBalancer   10.108.53.122  38.253.114.41   8443:30257/TCP   4h26m

В столбце EXTERNAL-IP отображается публичный IP-адрес для доступа к панели администратора из интернет.

Шаг 3. Откройте панель администратора

Введите в адресную строку браузера:

https://<manager_host_ip>:8443

Где <manager_host_ip> — значение IP-адреса из столбца EXTERNAL-IP.

Для первого входа используйте:

• Логин: admin

• Пароль: admin

Обязательно измените пароль. Для этого в правом верхнем углу панели администратора нажмите admin, перейдите в раздел admin → my profile → edit profile и введите новый пароль.

Теперь вы готовы настраивать плагин «Контейнерная безопасность» через панель администратора.

Обратите внимание, сейчас для контроллеров плагина нельзя создать постоянный том автоматически, поэтому если все контроллеры перезапустятся, то настройки плагина будут сброшены. Вы можете самостоятельно настроить постоянный том для сохранения настроек плагина. Также рекомендуем делать бэкапы настроек.

Была ли статья полезной?

Да Нет

Предыдущая статья

Конфигурация плагинов в Evolution Managed Kubernetes

Следующая статья

Настроить политики Gatekeeper

Запустили Evolution free tier
для Dev & Test

Получить