DEV Community
·
如何在K8s上运行开源WAF SafeLine
内容提要
学习Kubernetes(k8s)并部署应用,使用SafeLine社区版配置WAF运行模块和存储数据库,上传离线镜像到Docker仓库并加载到minikube工作集群,通过kubectl检查运行状态,访问管理界面配置站点。
关键要点
-
学习Kubernetes(k8s)并尝试在其上部署应用程序。
-
使用SafeLine社区版配置WAF运行模块和存储数据库。
-
配置文件通过修改kompose工具生成的YAML文件获得,分为WAF运行模块和存储数据库两部分。
-
上传离线镜像到Docker仓库,并加载到minikube工作集群。
-
修改数据库信息,包括数据库用户、密码和域名。
-
启动数据库和WAF,使用kubectl应用配置文件。
-
通过kubectl检查运行状态,确保所有容器正常运行。
-
测试服务器运行,配置nodePort以访问WAF管理界面。
-
总结代理成功,但流量转发未成功,可能与tengine的内部nginx配置有关。
延伸问答
如何在K8s上部署SafeLine WAF?
首先,上传离线镜像到Docker仓库,然后加载到minikube工作集群,接着修改数据库信息,启动数据库和WAF,最后使用kubectl检查运行状态。
SafeLine WAF的配置文件是如何生成的?
配置文件通过修改kompose工具生成的YAML文件获得,分为WAF运行模块和存储数据库两部分。
如何检查K8s中容器的运行状态?
可以使用kubectl命令,如kubectl get all,来检查所有容器的运行状态。
在K8s中如何配置数据库信息?
打开management-deployment.yaml和mario-deployment.yaml文件,替换数据库用户、密码和域名信息。
如何访问SafeLine WAF的管理界面?
可以通过nodePort访问管理界面,例如访问192.168.49.2:30018,或者使用kubectl port-forward命令进行内部端口访问。
在使用SafeLine WAF时遇到的主要问题是什么?
虽然代理成功,但流量转发未成功,可能与tengine的内部nginx配置有关。
