Question

У меня рабочая нагрузка развернута в kubernetes. Я показал это с помощью службы балансировки нагрузки, потому что мне нужен внешний IP для связи с рабочей нагрузкой. Внешний IP теперь общедоступен. Как защитить его, чтобы только я мог получить к нему доступ из внешнего приложения?

Piotr Bochynski · Answer 1 · 05 ноября 2018

Kubernetes не поставляется с готовой аутентификацией для внешних сервисов. Если у вас есть больше услуг и безопасность важна для вас, я бы посмотрел на проект istio. Вы можете настроить аутентификацию для своих служб декальтивным способом, используя политику аутентификации: https://istio.io/docs/tasks/security/authn-policy/#end-user-authentication Используя istio, вы можете защитить не только входящие соединения, но и исходящий и внутренний трафик.

Если вы новичок в концепции сервисной сетки и не знаете, с чего начать, вы можете проверить kyma-project , где istio уже настроен, и вы можете применить проверку токена одним щелчком мыши в пользовательском интерфейсе или одиночная команда kubectl. Проверьте пример: https://github.com/kyma-project/examples/tree/master/gateway

Обеспечение службы балансировки нагрузки в Кубернетесе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обеспечение службы балансировки нагрузки в Кубернетесе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы