Snyk Broker Helm 설치 시 Ingress 옵션

Helm을 사용하여 Broker를 설정할 때 brokerClientUrl 매개변수를 구성해야 할 수 있습니다. 이 매개변수는 SCM에 연결하는 경우 PR 검사(PR Checks)를 활성화하고, 컨테이너 레지스트리에 연결하는 것을 가능하게 합니다.

이 연결이 성립되려면 SCM 또는 컨테이너 레지스트리에서 Broker로의 인바운드(Inbound) 연결이 있어야 합니다. Kubernetes는 Ingress를 통해 이 인바운드 연결을 관리합니다.

Ingress는 Kubernetes 클러스터의 특정 서비스로 들어오는 네트워크 트래픽을 라우팅하는 방법입니다. Ingress를 설정하는 방법에 대한 자세한 내용은 Kubernetes Ingress 가이드를 참조하십시오.

Ingress 트래픽에 대해 두 가지 옵션을 사용할 수 있습니다. 기본적으로 포드(Pod)는 클러스터 외부에서 액세스할 수 없습니다.

부하 분산 장치(Load Balancer)를 활성화하려면 --set service.<service-type>=LoadBalancer를 추가하십시오. 허용되는 값은 brokertype, crType, caType입니다. 서비스 유형은 현재 실행 중인 Broker의 유형을 의미합니다.

GitHub 예시:

helm install snyk-broker-chart snyk-broker/snyk-broker \
             --set scmType=github-com \
             --set brokerToken=<ENTER_BROKER_TOKEN> \
             --set scmToken=<ENTER_REPO_TOKEN> \
             --set brokerClientUrl=<ENTER_BROKER_CLIENT_URL>:<ENTER_BROKER_CLIENT_PORT> \
             --set service.brokerType=LoadBalancer \
             -n snyk-broker --create-namespace

Ingress를 추가하려면 values.yaml 파일에서 활성화하고, 값 파일의 예시 값을 따라 관련 구성 매개변수를 추가하십시오. 이것이 작동하려면 클러스터에 Ingress 컨트롤러가 올바르게 구성되어 있어야 합니다.