Хорошо, у меня есть БД, состоящая из нескольких узлов, развернутых в GKE.
В файле deploy.yaml каждый узел добавляется как ClusterIP, что имеет смысл. Вот полный файл развертывания:
https://github.com/dgraph-io/dgraph/blob/master/contrib/config/kubernetes/dgraph-ha/dgraph-ha.yaml
По какой-то причине БД имеет нулевую функциональность безопасности, поэтому я не могу предоставить какую-либо часть с помощью службы LoadBalancer, поскольку это даст незащищенный доступ ко всей БД. Поставщик утверждает, что безопасность является исключительно проблемой пользователя. AlphaNode поставляется с конечной точкой API, которая также не защищена, но я на самом деле хочу подключиться к этой конечной точке API с внешнего IP-адреса.
Итак, лучшее, что я могу сделать, это добавить NGNIX в качестве (обратного) прокси с аутентификацией для безопасного доступа к конечной точке API альфа-узла. На практике у меня есть три альфа-узла, поэтому добавление балансировки нагрузки имеет смысл. Я нашел конфигурацию, которая выполняет балансировку нагрузки для трех альфа-узлов в Docker Compose, хотя без аутентификации. у меня вопрос: как мне добавить балансировку нагрузки NGNIX к Kubernetes, которая аутентифицирует и балансирует нагрузку входящего трафика c на мои (ClusterIP) альфа-узлы?
Есть указатели? Любая помощь?