nginx - 具有 ssl 拦截的 Kubernetes 入口/反向和正向代理
问题描述
我有一个要求,在命名空间中到 POD 的传入和传出 SSL 流量必须在代理(相同)处终止,该代理应该查看数据包标头中的特殊部分并决定是否允许数据包对于 out 或 in,如果不是,则代理必须发送 403。
我已经看过 Istio 和 Envoy,但我找不到解决问题的方法。
现在我决定在我的命名空间中启动一个单独的 NGINX-POD 并始终通过它路由流量。因此,我将能够创建一个自定义 python 模块来为我进行检查。
但如果可能的话,我宁愿使用本机方法。现在我想问你,如果你有想法,在这个场景中使用什么。
客户端 -> nginx 入口(ssl 直通) -> nginx(反向/转发)代理 -> 应用程序 -> nginx(反向/转发)代理 -> 客户端
编辑:还是我应该看看鱿鱼或类似的东西?:O
解决方案
推荐阅读
- algorithm - 使用 Big Theta 表达式进行简化
- xml - 有命名空间时的 UPDATEXML
- javascript - if 语句将 true 视为 false
- arrays - 读取列表中的数组部分
- html - 如何使用AngularJS使表格数据在HTML中可编辑?
- laravel - Laravel Hyn Tenancy 路由未在调度程序任务中定义
- c# - 在 C# 中检测编译时的潜在竞争条件
- django - 任何人都可以在 Django 3.0.X 项目中集成 Django-Wiki 应用程序吗?
- python - 互动地图不显示
- hook - Nuxt:不能使用 beforeCreate 或 beforeMount 来检查数据或重定向