Правила эксплуатации#
В разделе отражены правила эксплуатации среды функционирования в части особенностей по настройке механизмов загрузки и выгрузки.
Эксплуатации внешних программных и программно-аппаратных средств защиты информации не предусмотрено.
Настройка консольных маршрутов#
Для маршрутов console и downloads функция пользовательских маршрутов использует ingressAPI конфигурации маршрутов. Если пользовательский маршрут console настроен как в конфигурации, ingress так и в конфигурации console-operator. Новая конфигурация пользовательского маршрута ingress имеет приоритет.
Настройка консольного маршрута#
Настройте маршрут консоли задав собственное имя хоста и сертификат TLS не ниже версии 1.2 в поле конфигурации spec.componentRoutes кластера Ingress.
Предварительные условия#
Предварительные условия настройки консольного маршрута:
В кластер осуществлен вход с правами администратора;
В пространстве имен
dropapp-config, содержится сертификат и ключ TLS с версией не ниже 1.2.
Примечание
Создайте секрет TLS при помощи команды kubectl create secret tls.
Процедура#
Процедура настройки консольного маршрута:
Отредактируйте конфигурацию кластера
Ingress:kubectl edit ingress.config.io clusterЗадайте собственное имя хоста, обслуживающий сертификат и ключ:
apiVersion: config.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: console namespace: dropapp-console hostname: <custom_hostname> # Пользовательское имя хоста. servingCertKeyPairSecret: name: <secret_name> # Ссылка на секрет в пространстве имен dropapp-config, который содержит сертификат TLS 1.2 ( TLS.crt) и ключ ( TLS.key). Секрет не является обязательным, если суффикс совпадает.Сохраните файл, чтобы применить изменения.
Настройка маршрута загрузки#
Настройте маршрут загрузки, задав собственное имя хоста и сертификат TLS не ниже версии 1.2 в поле конфигурации spec.componentRoutes кластера Ingress.
Предварительные условия#
Предварительные условия настройки маршрута загрузки:
В кластер осуществлен вход с правами администратора;
В пространстве имен
dropapp-config, содержащем сертификат и ключ не ниже TLS 1.2 создан секрет.
Процедура#
Процедура настройки маршрута загрузки:
Отредактируйте конфигурацию кластера
Ingress:kubectl edit ingress.config.io clusterЗадайте собственное имя хоста, обслуживающий сертификат и ключ:
apiVersion: config.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: downloads namespace: dropapp-console hostname: <custom_hostname> # Пользовательское имя хоста. servingCertKeyPairSecret: name: <secret_name> # Ссылка на секрет в dropapp-config пространстве имен, который содержит сертификат TLS с версией не ниже 1.2 ( TLS.crt) и ключ ( TLS.key).Сохраните файл, чтобы применить изменения.
Определение шаблона для ссылки на внешний источник журналирования событий#
OKD console позволяет просматривать логи из внешних источников. Функции сбора событий и записи в лог-файлы производятся в данном случае средствами других инструментов.
Для подключения OKD console к внешнему источнику журналирования событий необходимо определить шаблон ссылки.
Предварительные условия#
Предварительные условия определения шаблона:
В кластер осуществлен вход с правами администратора.
Процедура#
Процедура определения шаблона:
В разделе Administration → Custom Resource Definitions нажмите ConsoleExternalLogLink.
Выберите вкладку Instances.
Нажмите Create Console External Log Link и отредактируйте файл:
apiVersion: console.io/v1 kind: ConsoleExternalLogLink metadata: name: example spec: hrefTemplate: >- https://example.com/logs?resourceName=${resourceName}&containerName=${containerName}&resourceNamespace=${resourceNamespace}&podLabels=${podLabels} text: Example Logs