kubernetes - 保护 kubernetes 中公开的负载均衡器服务
问题描述
我在 Kubernetes 中部署了一个工作负载。我使用负载均衡器服务公开了它,因为我需要一个外部 IP 来与工作负载通信。外部 IP 现在可公开访问。如何保护它以便只有我能够从外部应用程序访问它?
解决方案
Kubernetes 没有为外部服务提供开箱即用的身份验证。如果您有更多服务并且安全性对您很重要,我会看看 istio 项目。您可以使用身份验证策略以声明方式为您的服务配置身份验证: https : //istio.io/docs/tasks/security/authn-policy/#end-user-authentication 使用 istio,您不仅可以保护传入连接,还可以保护传出和内部流量。
如果您是服务网格概念的新手并且不知道如何开始,您可以检查已经配置了istio 的 kyma-project ,您可以在 UI 中一键应用令牌验证或单个 kubectl 命令。检查示例: https ://github.com/kyma-project/examples/tree/master/gateway
推荐阅读
- r - 解决 R 中的纠错模型 (ECM)
- laravel - Laravel 一对多多态 - 一对多(模型)
- android - Android 合并库 gradle
- python - 获取到 cktTree 中最近邻居的距离
- python - 如何调试 python 数据流 beam.io.WriteToBigQuery
- html - 在网站上嵌入交互式 ggplotly 图表
- android - Groupie RecyclerView 扩展父级布局以包括子级
- javascript - 无法启动“curl:localhost:3000”端口,显示 URI 错误
- php - 将数组键与前一个数组元素连接起来
- css - 导航时悬停动画