Red Hat Summit第7章 HTTP を介した RHACS ポータルの公開
暗号化されていない HTTP サーバーを有効にして、ingress コントローラー、Layer 7 ロードバランサー、Istio、またはその他のソリューションを介して RHACS ポータルを公開します。
暗号化されていない HTTP バックエンドを優先するイングレスコントローラー、Istio、または Layer 7 ロードバランサーを使用する場合、HTTP を介して RHACS ポータルを公開するように Red Hat Advanced Cluster Security for Kubernetes を設定できます。これを行うと、RHACS ポータルがプレーンテキストのバックエンドで利用できるようになります。
重要
HTTP 経由で RHACS ポータルを公開するには、ingress コントローラー、Layer 7 ロードバランサー、または Istio を使用して外部トラフィックを HTTPS で暗号化する必要があります。プレーン HTTP を使用して RHACS ポータルを外部クライアントに直接公開することは安全ではありません。
インストール中または既存のデプロイメントで、HTTP を介して RHACS ポータルを公開できます。
7.1. 前提条件
HTTP エンドポイントを指定するには、
<endpoints_spec>を使用する必要があります。これは、<type>@<addr>:<port>という形式のシングルエンドポイント仕様のコンマ区切りリストです。-
typeはgrpcまたはhttpです。type としてhttpを使用すると、ほとんどのユースケースで機能します。高度なユースケースでは、grpcを使用するか、その値を省略できます。typeの値を省略すると、プロキシーで 2 つのエンドポイントを設定できます。1 つは gRPC 用で、もう 1 つは HTTP 用です。これらのエンドポイントは、いずれも Central で公開されている同じ HTTP ポートを指しています。しかし、ほとんどのプロキシーは、gRPC と HTTP の両方のトラフィックを同じ外部ポートで伝送することをサポートしていません。 -
addrは、Central を公開する IP アドレスです。これを省略するか、ポート転送を使用してのみアクセスできる HTTP エンドポイントが必要な場合はlocalhostまたは127.0.0.1を使用できます。 -
portは、Central を公開するポートです。 以下は、いくつかの有効な
<endpoints_spec>値です。-
8080 -
http@8080 -
:8081 -
grpc@:8081 -
localhost:8080 -
http@localhost:8080 -
http@8080,grpc@8081 -
8080, grpc@:8081, http@0.0.0.0:8082
-
-
