콘텐츠로 이동
Kubetail

Ingress

Kubetail을 클러스터에 설치하면 기본적으로 Dashboard는 kubectl port-forward 또는 kubectl proxy를 통해 접근할 수 있습니다. 로컬 프록시 명령을 실행하지 않고도 지속적이고 브라우저 친화적인 접근을 원한다면 Kubernetes Ingress 리소스를 사용해 노출할 수도 있습니다.

개요

섹션 제목: “개요”

Helm chart에는 Dashboard용 Ingress 리소스를 생성하는 기본 지원이 포함되어 있습니다. 기본적으로 비활성화되어 있지만 chart values를 사용해 활성화하고 설정할 수 있습니다.

Dashboard Service는 클러스터 내부에서 포트 8080을 수신 대기합니다. Ingress 컨트롤러는 해당 포트로 트래픽을 라우팅해야 합니다.

Ingress 활성화

섹션 제목: “Ingress 활성화”

Ingress를 활성화하려면 kubetail.dashboard.ingress.enabledtrue로 설정하고 최소 하나의 규칙을 구성하세요.

kubetail:
  dashboard:
    ingress:
      enabled: true
      name: kubetail
      annotations:
        traefik.ingress.kubernetes.io/router.middlewares: kubetail-system-kubetail-auth@kubernetescrd
      className: traefik
      rules:
        - host: kubetail.example.com
          http:
            paths:
              - path: /
                pathType: Prefix

그런 다음 해당 values를 release에 적용합니다.

Terminal window
helm upgrade kubetail kubetail/kubetail \
  --namespace kubetail-system \
  --values values.yaml

TLS 종료

섹션 제목: “TLS 종료”

HTTPS를 활성화하려면 인증서가 들어 있는 Secret을 참조하는 tls 블록을 추가하세요.

kubetail:
  dashboard:
    ingress:
      enabled: true
      className: nginx
      rules:
        - host: kubetail.example.com
          http:
            paths:
              - path: /
                pathType: Prefix
                backend:
                  service:
                    name: kubetail-dashboard
                    port:
                      number: 8080
      tls:
        - hosts:
            - kubetail.example.com
          secretName: kubetail-tls

cert-manager를 사용 중이라면 적절한 annotation을 Ingress에 추가해 인증서 발급을 자동화할 수 있습니다.

kubetail:
  dashboard:
    ingress:
      annotations:
        cert-manager.io/cluster-issuer: letsencrypt-prod