Ingress
Nach der Installation von Kubetail in Ihrem Cluster ist das Dashboard standardmaessig ueber kubectl port-forward oder kubectl proxy erreichbar. Wenn Sie einen dauerhaften, browserfreundlichen Zugriff ohne lokalen Proxy-Befehl moechten, koennen Sie es auch ueber eine Kubernetes-Ingress-Ressource bereitstellen.
Ueberblick
Abschnitt betitelt „Ueberblick“Das Helm-Chart enthaelt integrierte Unterstuetzung fuer die Erstellung einer Ingress-Ressource fuer das Dashboard. Sie ist standardmaessig deaktiviert, kann aber ueber die Werte Ihres Charts aktiviert und konfiguriert werden.
Der Dashboard-Service lauscht innerhalb des Clusters auf Port 8080. Ihr Ingress-Controller muss den Datenverkehr an diesen Port weiterleiten.
Ingress aktivieren
Abschnitt betitelt „Ingress aktivieren“Um den Ingress zu aktivieren, setzen Sie kubetail.dashboard.ingress.enabled auf true und konfigurieren Sie mindestens eine Regel:
kubetail: dashboard: ingress: enabled: true name: kubetail annotations: traefik.ingress.kubernetes.io/router.middlewares: kubetail-system-kubetail-auth@kubernetescrd className: traefik rules: - host: kubetail.example.com http: paths: - path: / pathType: PrefixWenden Sie die Werte anschliessend auf Ihr Release an:
helm upgrade kubetail kubetail/kubetail \ --namespace kubetail-system \ --values values.yamlTLS-Terminierung
Abschnitt betitelt „TLS-Terminierung“Um HTTPS zu aktivieren, fuegen Sie einen tls-Block hinzu, der auf ein Secret mit Ihrem Zertifikat verweist:
kubetail: dashboard: ingress: enabled: true className: nginx rules: - host: kubetail.example.com http: paths: - path: / pathType: Prefix backend: service: name: kubetail-dashboard port: number: 8080 tls: - hosts: - kubetail.example.com secretName: kubetail-tlsWenn Sie cert-manager verwenden, koennen Sie die Bereitstellung von Zertifikaten automatisieren, indem Sie dem Ingress die passende Annotation hinzufuegen:
kubetail: dashboard: ingress: annotations: cert-manager.io/cluster-issuer: letsencrypt-prod