# Ingress
import { Aside } from '@astrojs/starlight/components';
Apres avoir installe Kubetail dans votre cluster, le Dashboard est accessible par defaut via `kubectl port-forward` ou `kubectl proxy`. Si vous voulez un acces persistant et adapte au navigateur sans lancer une commande proxy locale, vous pouvez aussi l'exposer au moyen d'une ressource Ingress Kubernetes.
---
## Vue d'ensemble
Le chart Helm inclut une prise en charge integree pour creer une ressource Ingress pour le Dashboard. Elle est desactivee par defaut, mais vous pouvez l'activer et la configurer via les valeurs de votre chart.
Le service Dashboard ecoute sur le port `8080` a l'interieur du cluster. Votre controleur Ingress doit router le trafic vers ce port.
---
## Activer l'Ingress
Pour activer l'Ingress, definissez `kubetail.dashboard.ingress.enabled` sur `true` et configurez au moins une regle:
```yaml
kubetail:
dashboard:
ingress:
enabled: true
name: kubetail
annotations:
traefik.ingress.kubernetes.io/router.middlewares: kubetail-system-kubetail-auth@kubernetescrd
className: traefik
rules:
- host: kubetail.example.com
http:
paths:
- path: /
pathType: Prefix
```
Appliquez ensuite ces valeurs a votre release:
```sh
helm upgrade kubetail kubetail/kubetail \
--namespace kubetail-system \
--values values.yaml
```
---
## Terminaison TLS
Pour activer HTTPS, ajoutez un bloc `tls` faisant reference a un Secret contenant votre certificat:
```yaml
kubetail:
dashboard:
ingress:
enabled: true
className: nginx
rules:
- host: kubetail.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: kubetail-dashboard
port:
number: 8080
tls:
- hosts:
- kubetail.example.com
secretName: kubetail-tls
```
Si vous utilisez [cert-manager](https://cert-manager.io), vous pouvez automatiser la fourniture des certificats en ajoutant l'annotation appropriee a l'Ingress:
```yaml
kubetail:
dashboard:
ingress:
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
```
---