1.3. 自定义站点
默认 skupper init 创建满足典型要求的站点。
从 Skupper 版本 1.3 开始,控制台不会被默认启用。要使用新控制台,请参阅使用控制台。
如果您需要自定义配置,请注意以下选项:
配置控制台身份验证.有关控制台身份验证的几个
skupper选项:--console-auth <authentication-mode>在控制台中设置身份验证模式:
-
openshift- 使用 OpenShift 身份验证,以便有权登录 OpenShift 的用户并查看项目(命名空间)可以查看控制台。 -
internal- 使用 Skupper 身份验证,请参阅console-user和console-password选项。 -
unsecured- 没有身份验证,有 URL 的任何人都可以查看控制台。
-
--console-user <username>-
当将身份验证模式设置为
internal时,控制台用户的用户名。默认为admin。 --console-password <password>-
当身份验证模式设置为
internal时,控制台用户的密码。如果没有指定,会生成一个随机密码。
配置服务访问
$ skupper init --create-network-policy
注意所有站点都与一个命名空间关联。在此过程中被称为活跃命名空间。
活跃命名空间中的服务默认可以被该集群上的其他命名空间中的 pod 访问,具体取决于您的集群网络策略。因此,您可以将服务公开给命名空间中的 pod,而不是直接连接到服务网络。此设置应用 Kubernetes 网络策略,以限制对活跃命名空间中那些 pod 的访问。
例如,如果您在
clusterA的命名空间projectA中创建一个站点,并将该站点链接到公开database服务的服务网络,database服务对于clusterA的projectB中的 pod 可用。您可以使用
--create-network-policy选项限制对clusterA的projectA的database服务的访问。
