Question

Я создал кластер k8s с поддержкой Istio, и мои контейнеры по умолчанию « не могут получить доступ к URL-адресам вне кластера ».Это нормально и соответствует моим требованиям безопасности.

Теперь я пытаюсь создать запись службы Istio до , чтобы мои контейнеры могли запрашивать мои контейнеры s3 , находящиеся внеСервисная сетка Istio.

Насколько я знаю, Amazon S3 не имеет определенного "хоста" или четко определенного диапазона IP-адресов.Как я могу это сделать?Какой протокол мне нужно использовать?

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: enable-access-to-s3-buckets
spec:
  hosts:
  - ????????
  ports:
  - number: ???????
    name: ??????
    protocol: ??????
  resolution: ?????

webofmars · Answer 1 · 24 октября 2018

Глядя здесь, вы можете получить список оконечных точек s3, который может помочь: https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

Другим решением может быть создание конечной точки s3 внутри того же VPC вашего кластера K8S и использование этого имениограничить доступ частными IP-правилами.см. https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html для подробной документации по нему.

Каковы конечные точки Amazon S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каковы конечные точки Amazon S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы