Вот ситуация, с которой я сталкиваюсь. Я работаю в компании, которая разрабатывает продукт, в котором из-за правовых ограничений определенные фрагменты данных должны находиться на физических машинах в определенных геополитических юрисдикциях. Например, некоторые из наших данных должны находиться на машинах в границах «Вульгарской федерации».
Мы используем Kubernetes для размещения системы и, вероятно, остановимся на GKE или AWS в качестве поставщика облака.
Изобретенное мною решение создает модуль для размещения экземпляра MongoDB, который зависит от конкретной локали (скажем, Vulgaria-MongoDB), который затем плавно сохраняет данные на физических дисках в этой локали. Я планирую экспортировать хранилище с машины Vulgarian в наш кластер Kubernetes, используя NFS.
Проблема, с которой я сталкиваюсь, заключается в том, что я не могу найти безопасные средства для достижения этого экспорта NFS. Я знаю, что NFSv4 поддерживает Kerberos, но я не верю, что NFS когда-либо предназначался для использования в открытой сети, даже с Kerberos. Другим вариантом будет создание VPN-сервера в кластере и добавление удаленного компьютера в VPN. Я также рассмотрел SSHFS, но я думаю, что это будет слишком нестабильно для этого конкретного случая использования. Какой эффективный и безопасный способ выполнить эту задачу?