Question

До сих пор я использую Docker для решения ручной работы хостинга на одном VPC, с установленным на хосте fail2ban и наблюдением за журналами Docker из контейнеров Nginx (на каждом сервере может размещаться несколько веб-сайтов, обслуживаемых через прокси-сервер Nginx)

Интересно, как можно было бы добиться такой же функции с Kubernetes, особенно блокировать POST-запросы к / wp-admin доступу после попыток X?

Я думал о создании собственного образа Docker для прокси Nginx(Ingress в K8s), включая Fail2ban;но может быть есть более простое решение: сетевые политики?

MaggieO · Answer 1 · 16 мая 2019

Я думаю, что вы говорите о мониторинге запросов, k8s не может отслеживать трафик. Сетевые политики могут использоваться только для балансировки нагрузки между узлами. Вы можете отслеживать трафик, используя Istio , но он связан с микросервисами.

Вам необходимо установить Istio в вашем кластере. Затем вы должны визуализировать метрики с помощью Grafana и выполнить шаги в учебнике ниже https://istio.io/docs/tasks/telemetry/metrics/using-istio-dashboard/ на панели инструментов визуализации рабочей нагрузки и визуализации приведены сведения о показателях для каждой рабочей нагрузки.

Istio имеет много других преимуществ, вы также можете отслеживать запросы, используя Zipkin

Надеюсь, это поможет.

Как использовать Fail2ban под Kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать Fail2ban под Kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы