Ingress
Apres avoir installe Kubetail dans votre cluster, le Dashboard est accessible par defaut via kubectl port-forward ou kubectl proxy. Si vous voulez un acces persistant et adapte au navigateur sans lancer une commande proxy locale, vous pouvez aussi l’exposer au moyen d’une ressource Ingress Kubernetes.
Vue d’ensemble
Section intitulée « Vue d’ensemble »Le chart Helm inclut une prise en charge integree pour creer une ressource Ingress pour le Dashboard. Elle est desactivee par defaut, mais vous pouvez l’activer et la configurer via les valeurs de votre chart.
Le service Dashboard ecoute sur le port 8080 a l’interieur du cluster. Votre controleur Ingress doit router le trafic vers ce port.
Activer l’Ingress
Section intitulée « Activer l’Ingress »Pour activer l’Ingress, definissez kubetail.dashboard.ingress.enabled sur true et configurez au moins une regle:
kubetail: dashboard: ingress: enabled: true name: kubetail annotations: traefik.ingress.kubernetes.io/router.middlewares: kubetail-system-kubetail-auth@kubernetescrd className: traefik rules: - host: kubetail.example.com http: paths: - path: / pathType: PrefixAppliquez ensuite ces valeurs a votre release:
helm upgrade kubetail kubetail/kubetail \ --namespace kubetail-system \ --values values.yamlTerminaison TLS
Section intitulée « Terminaison TLS »Pour activer HTTPS, ajoutez un bloc tls faisant reference a un Secret contenant votre certificat:
kubetail: dashboard: ingress: enabled: true className: nginx rules: - host: kubetail.example.com http: paths: - path: / pathType: Prefix backend: service: name: kubetail-dashboard port: number: 8080 tls: - hosts: - kubetail.example.com secretName: kubetail-tlsSi vous utilisez cert-manager, vous pouvez automatiser la fourniture des certificats en ajoutant l’annotation appropriee a l’Ingress:
kubetail: dashboard: ingress: annotations: cert-manager.io/cluster-issuer: letsencrypt-prod