Percona Database Performance Blog
·
使用Ingress和Cert-Manager保护Percona Everest的安全
💡
原文英文,约1700词,阅读约需7分钟。
📝
内容提要
Percona Everest是一个开源的云原生数据库平台,目前处于Alpha阶段。本文介绍了如何在Kubernetes中运行Everest UI,并在一个有效的SSL证书后面使用ingress进行配置。提供了安装Percona Everest、部署ingress-nginx控制器、使用Let's Encrypt配置TLS以及解决常见问题的逐步说明。Percona Everest为在Kubernetes环境中管理数据库提供了安全高效的解决方案。
🎯
关键要点
- Percona Everest是一个开源的云原生数据库平台,目前处于Alpha阶段。
- 本文介绍了如何在Kubernetes中运行Everest UI,并配置有效的SSL证书。
- Percona Everest前端是一个基于Web的应用,使用ingress作为单一入口点。
- 需要准备Kubernetes集群、Percona Everest和Ingress控制器。
- 使用everestctl工具安装Percona Everest。
- 部署ingress-nginx控制器以暴露Everest服务。
- 使用Let's Encrypt和cert-manager获取免费的TLS证书。
- 创建Let’s Encrypt的staging Issuer以避免速率限制。
- 配置ingress以支持TLS,并验证证书是否成功申请。
- 创建生产环境的Issuer以获取受信任的SSL证书。
- 解决常见问题,如证书未应用的错误,需添加特定注释。
- Percona Everest为Kubernetes环境中的数据库管理提供了安全高效的解决方案。
➡️
