Red Hat Summit7장. HTTP를 통해 RHACS 포털 노출
암호화되지 않은 HTTP 서버를 활성화하여 Ingress 컨트롤러, 계층 7 로드 밸런서, Istio 또는 기타 솔루션을 통해 RHACS 포털을 노출합니다.
암호화되지 않은 HTTP 백엔드를 선호하는 Ingress 컨트롤러, Istio 또는 Layer 7 로드 밸런서를 사용하는 경우 HTTP를 통한 RHACS 포털을 노출하도록 Kubernetes용 Red Hat Advanced Cluster Security를 구성할 수 있습니다. 이렇게 하면 일반 텍스트 백엔드를 통해 RHACS 포털을 사용할 수 있습니다.
중요
HTTP를 통해 RHACS 포털을 노출하려면 Ingress 컨트롤러, 계층 7 로드 밸런서 또는 Istio를 사용하여 외부 트래픽을 HTTPS로 암호화해야 합니다. 일반 HTTP를 사용하여 RHACS 포털을 외부 클라이언트에 직접 노출하는 것은 안전하지 않습니다.
설치 중 또는 기존 배포에서 HTTP를 통해 RHACS 포털을 노출할 수 있습니다.
7.1. 사전 요구 사항
HTTP 끝점을 지정하려면 <
endpoints_spec>을 사용해야 합니다. <type>@<addr>:<port> 형식으로 된 쉼표로 구분된 단일 끝점 사양 목록입니다.-
type은grpc또는http입니다. 유형으로http를 사용하는 것은 대부분의 사용 사례에서 작동합니다. 고급 사용 사례의 경우grpc를 사용하거나 해당 값을 생략할 수 있습니다.유형의 값을 생략하면 프록시에서 두 끝점을 구성할 수 있습니다. 하나는 gRPC이고 다른 하나는 HTTP에 대한 끝점입니다. 이 두 끝점 모두 중앙에서 동일한 노출된 HTTP 포트를 가리킵니다. 그러나 대부분의 프록시는 동일한 외부 포트에서 gRPC 및 HTTP 트래픽을 모두 수행하는 것을 지원하지 않습니다. -
Addr Central을 노출할 IP 주소입니다. 포트 전달을 사용하여 액세스할 수 있는 HTTP 끝점이 필요한 경우 이를 생략하거나localhost또는127.0.0.1을 사용할 수 있습니다. -
port는 Central을 노출하는 포트입니다. 다음은 몇 가지 유효한 <
;endpoints_spec>값입니다.-
8080 -
http@8080 -
:8081 -
grpc@:8081 -
localhost:8080 -
http@localhost:8080 -
http@8080,grpc@8081 -
8080, grpc@:8081, http@0.0.0.0:8082
-
-
