红帽全球峰会第 7 章 通过 HTTP 公开 RHACS 门户
启用未加密的 HTTP 服务器,以通过入口控制器、第 7 层负载均衡器、Istio 或其他解决方案公开 RHACS 门户。
如果您使用首选未加密的 HTTP 后端的 ingress 控制器、Istio 或第 7 层负载均衡器,您可以将 Red Hat Advanced Cluster Security for Kubernetes 配置为通过 HTTP 公开 RHACS 门户。这样做可让 RHACS 门户通过明文后端提供。
重要
要通过 HTTP 公开 RHACS 门户,您必须使用入口控制器、第 7 层负载均衡器或 Istio 来加密使用 HTTPS 的外部流量。使用普通 HTTP 将 RHACS 门户直接公开给外部客户端是不安全的。
您可以在安装过程中或现有部署中通过 HTTP 公开 RHACS 门户。
7.1. 前提条件
要指定 HTTP 端点,您必须使用 <
endpoints_spec>。它是以逗号分隔的单个端点规格列表,格式为 <type>@<addr>:<port>,其中:-
type是grpc或http。在大多数用例中,使用http作为类型可以正常工作。对于高级用例,您可以使用grpc或省略其值。如果省略了type的值,您可以在代理中配置两个端点,一个用于 gRPC,另一个用于 HTTP。这两个端点都指向 Central 上的同一公开 HTTP 端口。但是,大多数代理都不支持在同一外部端口上传输 gRPC 和 HTTP 流量。 -
addr是要公开 Central 的 IP 地址。如果需要 HTTP 端点,则可以省略此项,或使用localhost或127.0.0.1,这只能通过端口转发进行访问。 -
port是 Central 在其中公开的端口。 以下是几个有效的 <
endpoints_spec>值:-
8080 -
http@8080 -
:8081 -
grpc@:8081 -
localhost:8080 -
http@localhost:8080 -
http@8080,grpc@8081 -
8080, grpc@:8081, http@0.0.0.0:8082
-
-
