NGINX Ingress Controller Documentation

NGINX App Protect Dos를 사용하여 설치

이 문서는 NGINX Ingress Controller 배포와 함께 NGINX App Protect Dos 를 사용하는 데 필요한 단계에 대한 개요를 제공합니다.

Note: NGINX App Protect DoS와 NGINX Kubernetes Ingress Controller를 통합하려면 NGINX Plus를 사용해야 합니다.

이 문서는 NGINX Ingress Controller 배포와 함께 NGINX App Protect DoS를 사용하는 데 필요한 단계에 대한 개요를 제공합니다. 링크된 문서를 방문하여 추가 정보 및 지침을 찾을 수 있습니다.

목차

1. 전제 조건
2. Namespace 및 서비스 계정 생성
3. App Protect DoS Arbitrator 설치
4. Docker Image Build
5. Ingress Controller 설치

1. 전제 조건

1. Ingress Controller Image에 대한 액세스 권한이 있는지 확인합니다.

  • NGINX Plus Ingress Controller의 경우 Docker Registry에서 Image를 가져오는 방법에 대한 자세한 내용은 여기를 참조하세요.
  • Kubernetes 클러스터의 컨테이너 Registry 에서 가져오려면 여기의 지침에 따라 포털에서 JWT Token을 사용하여 Docker Registry Secret을 구성합니다.
  • 여기의 지침에 따라 자체 Image를 Build하고 개인 Docker Registry에 Push할 수도 있습니다.

2. Ingress Controller Repo에서 Clone합니다.

$ git clone https://github.com/nginxinc/kubernetes-ingress.git --branch v2.4.2
$ cd kubernetes-ingress

2. Namespace 및 서비스 계정 생성

  kubectl apply -f common/ns-and-sa.yaml

3. App Protect DoS Arbitrator 설치

  • App Protect DoS Arbitrator 배포
kubectl apply -f deployment/appprotect-dos-arb.yaml
kubectl apply -f service/appprotect-dos-arb-svc.yaml

4. Docker Image Build

Kubernetes에서 App Protect DoS 와 함께 NGINX Ingress Controller를 배포하는 데 사용할 Docker Image를 생성하려면 아래 단계를 수행하십시오.

NGINX Ingress Controller Image를 Build합니다.

make 명령을 실행하여 Image를 Build할 때 debian-image-dos-plus 대상을 사용해야 합니다. 예를 들어:

make debian-image-dos-plus PREFIX=<your Docker registry domain>/nginx-plus-ingress

또는 OpenShift 클러스터에서 실행하려는 경우 ubi-image-dos-plus 대상을 사용하십시오.

Imgae에 App Protect WAF 모듈을 포함하려는 경우 OpenShift용 debian-image-nap-dos-plus 대상 또는 ubi-image-nap-dos-plus 대상을 사용할 수 있습니다.

Imgae를 로컬 Docker Registry로 Push합니다.

5. Ingress Controller 설치

Kubernetes 클러스터에서 NGINX Ingress Controller 및 App Protect DoS 모듈을 설정하고 배포하려면 아래 단계를 수행하십시오.

1. Role-Based Access Control(RBAC)를 구성합니다.

Important: Kubernetes 클러스터에서 RBAC를 구성하려면 Admin Role이 있어야 합니다.

2. 공통 Kubernetes Resources를 생성합니다.

3. 배포 또는 DaemonSet 파일에 enable-app-protect-dos cli Argument를 추가하여 App Protect Dos 모듈을 활성화합니다.

4. Ingress Controller를 배포합니다.