【问题标题】:How would I setup kuberentes ingress to for VPN-only access?我将如何设置 kubernetes 入口以进行仅限 VPN 的访问?
【发布时间】:2020-04-16 16:38:30
【问题描述】:

我有一个 Kubernetes 集群,为公共端点设置了 nginx 入口。这很好用,但我有一项服务我不想向公众公开,但我确实想向通过 vpn 访问 vpc 的人公开。需要访问此路由的人不会设置 kubectl,因此他们无法使用 port-forward 将其发送到 localhost。

为仅限 VPN 上的人使用的服务设置入口的最佳方法是什么?

编辑:感谢您的回复。正如一些人猜测的那样,我正在 AWS 中运行 EKS 集群。

【问题讨论】:

  • 我同意所提供的答案,但如果您需要更详细的示例,请告诉我们您使用的是哪个云提供商!

标签: kubernetes vpn kubernetes-ingress vpc


【解决方案1】:

这在很大程度上取决于您的 Ingress 控制器和云主机,但粗略地说,您可能会使用内部负载平衡器服务而不是公共 LB 设置控制器的第二个副本,然后将该服务和/或入口设置为只允许来自 VPN pod 的 IP。

【讨论】:

    【解决方案2】:

    由于您在谈论“VPC”并假设您在 AWS 中拥有集群,您可能需要按照@coderanger 所说的去做。

    在服务类型中部署一个带有“LoadBalancer”的新入口控制器并添加注解service.beta.kubernetes.io/aws-load-balancer-internal: "true"

    在此处查看您可以添加到 AWS 中的负载均衡器的可能注释:https://kubernetes.io/docs/concepts/cluster-administration/cloud-providers/#load-balancers

    例如,您还可以创建一个安全组并将其添加到负载均衡器,使用service.beta.kubernetes.io/aws-load-balancer-security-groups

    【讨论】:

      猜你喜欢
      • 2021-04-12
      • 2020-07-26
      • 2019-11-20
      • 2018-10-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-01-01
      • 2016-08-27
      相关资源
      最近更新 更多