1.3. 自定义站点
默认 skupper init
创建满足典型要求的站点。
从 Skupper 版本 1.3 开始,默认情况下不启用控制台。要使用新控制台 ,请参阅使用控制台。
如果您需要自定义配置,请注意以下选项:
配置控制台身份验证.有关控制台身份验证的几个
skupper
选项:--console-auth <authentication-mode>
在控制台中设置身份验证模式:
-
openshift
- 使用 OpenShift 身份验证,以便有权登录 OpenShift 的用户并查看项目(命名空间)可以查看控制台。 -
内部使用
Skupper 身份验证,请参阅console-user
和console-password
选项。 -
unsecured
- 没有身份验证,有 URL 的任何人都可以查看控制台。
-
--console-user <username>
-
当将身份验证模式设置为
internal
时,控制台用户的用户名。默认为admin
。 --console-password <password>
-
当身份验证模式设置为
internal
时,控制台用户的密码。如果没有指定,会生成一个随机密码。
配置服务访问
$ skupper init --create-network-policy
注意所有站点都与一个命名空间关联。在此过程中被称为活跃命名空间。
活跃命名空间中的服务默认可以被该集群上的其他命名空间中的 pod 访问,具体取决于您的集群网络策略。因此,您可以将服务公开给命名空间中的 pod,而不是直接连接到服务网络。此设置应用 Kubernetes 网络策略,以限制对活跃命名空间中那些 pod 的访问。
例如,如果您在
clusterA
的命名空间projectA
中创建一个站点,并将该站点链接到公开database
服务的服务网络,database
服务对于clusterA
的projectB
中的 pod 可用。您可以使用
--create-network-policy
选项限制对clusterA
的projectA
的database
服务的访问。