Ingress
Despues de instalar Kubetail en su cluster, el Dashboard es accesible por defecto mediante kubectl port-forward o kubectl proxy. Si quiere un acceso persistente y amigable para el navegador sin ejecutar un comando proxy local, tambien puede exponerlo con un recurso Ingress de Kubernetes.
Resumen
Sección titulada «Resumen»El chart de Helm incluye soporte integrado para crear un recurso Ingress para el Dashboard. Esta deshabilitado por defecto, pero puede activarlo y configurarlo mediante los valores del chart.
El servicio Dashboard escucha en el puerto 8080 dentro del cluster. Su controlador Ingress debe enrutar el trafico a ese puerto.
Habilitar el Ingress
Sección titulada «Habilitar el Ingress»Para habilitar el Ingress, establezca kubetail.dashboard.ingress.enabled en true y configure al menos una regla:
kubetail: dashboard: ingress: enabled: true name: kubetail annotations: traefik.ingress.kubernetes.io/router.middlewares: kubetail-system-kubetail-auth@kubernetescrd className: traefik rules: - host: kubetail.example.com http: paths: - path: / pathType: PrefixDespues, aplique los valores a su release:
helm upgrade kubetail kubetail/kubetail \ --namespace kubetail-system \ --values values.yamlTerminacion TLS
Sección titulada «Terminacion TLS»Para habilitar HTTPS, agregue un bloque tls que haga referencia a un Secret que contenga su certificado:
kubetail: dashboard: ingress: enabled: true className: nginx rules: - host: kubetail.example.com http: paths: - path: / pathType: Prefix backend: service: name: kubetail-dashboard port: number: 8080 tls: - hosts: - kubetail.example.com secretName: kubetail-tlsSi usa cert-manager, puede automatizar la provision de certificados agregando la anotacion adecuada al Ingress:
kubetail: dashboard: ingress: annotations: cert-manager.io/cluster-issuer: letsencrypt-prod