NGINX App Protect Dos를 사용하여 설치

이 문서는 NGINX Ingress Controller 배포와 함께 NGINX App Protect Dos 를 사용하는 데 필요한 단계에 대한 개요를 제공합니다.

Note: NGINX App Protect DoS와 NGINX Kubernetes Ingress Controller를 통합하려면 NGINX Plus를 사용해야 합니다.

이 문서는 NGINX Ingress Controller 배포와 함께 NGINX App Protect DoS를 사용하는 데 필요한 단계에 대한 개요를 제공합니다. 링크된 문서를 방문하여 추가 정보 및 지침을 찾을 수 있습니다.

목차
1. 전제 조건
2. Namespace 및 서비스 계정 생성
3. App Protect DoS Arbitrator 설치
4. Docker Image Build
5. Ingress Controller 설치

1. 전제 조건

1. Ingress Controller Image에 대한 액세스 권한이 있는지 확인합니다.

NGINX Plus Ingress Controller의 경우 Docker Registry에서 Image를 가져오는 방법에 대한 자세한 내용은 여기를 참조하세요.
Kubernetes 클러스터의 컨테이너 Registry 에서 가져오려면 여기의 지침에 따라 포털에서 JWT Token을 사용하여 Docker Registry Secret을 구성합니다.
여기의 지침에 따라 자체 Image를 Build하고 개인 Docker Registry에 Push할 수도 있습니다.

2. Ingress Controller Repo에서 Clone합니다.

$ git clone https://github.com/nginxinc/kubernetes-ingress.git --branch v2.4.2
$ cd kubernetes-ingress

  kubectl apply -f common/ns-and-sa.yaml

kubectl apply -f deployment/appprotect-dos-arb.yaml
kubectl apply -f service/appprotect-dos-arb-svc.yaml

Kubernetes에서 App Protect DoS 와 함께 NGINX Ingress Controller를 배포하는 데 사용할 Docker Image를 생성하려면 아래 단계를 수행하십시오.

make 명령을 실행하여 Image를 Build할 때 debian-image-dos-plus 대상을 사용해야 합니다. 예를 들어:

make debian-image-dos-plus PREFIX=<your Docker registry domain>/nginx-plus-ingress

또는 OpenShift 클러스터에서 실행하려는 경우 ubi-image-dos-plus 대상을 사용하십시오.

Imgae에 App Protect WAF 모듈을 포함하려는 경우 OpenShift용 debian-image-nap-dos-plus 대상 또는 ubi-image-nap-dos-plus 대상을 사용할 수 있습니다.

Kubernetes 클러스터에서 NGINX Ingress Controller 및 App Protect DoS 모듈을 설정하고 배포하려면 아래 단계를 수행하십시오.

Important: Kubernetes 클러스터에서 RBAC를 구성하려면 Admin Role이 있어야 합니다.

3. 배포 또는 DaemonSet 파일에 enable-app-protect-dos cli Argument를 추가하여 App Protect Dos 모듈을 활성화합니다.

4. Ingress Controller를 배포합니다.