保护 kubernetes 中公开的负载均衡器服务

【问题标题】:Securing an exposed load balancer service in kubernetes保护 kubernetes 中公开的负载均衡器服务
【发布时间】:2018-11-05 22:08:38
【问题描述】:

我在 Kubernetes 中部署了一个工作负载。我使用负载均衡器服务公开了它,因为我需要一个外部 IP 来与工作负载通信。 外部 IP 现在可公开访问。如何保护它以便只有我能够从外部应用程序访问它?

【问题讨论】:

    标签: kubernetes google-kubernetes-engine


    【解决方案1】:

    Kubernetes 没有为外部服务提供开箱即用的身份验证。如果您有更多服务并且安全性对您很重要,我会看看 istio 项目。您可以使用身份验证策略以声明方式为您的服务配置身份验证: https://istio.io/docs/tasks/security/authn-policy/#end-user-authentication 使用 istio,您不仅可以保护传入连接,还可以保护传出和内部流量。

    如果您是服务网格概念的新手并且不知道如何开始,您可以检查 kyma-project 已经配置了 istio,您可以在 UI 中一键应用令牌验证或单个 kubectl 命令。检查示例: https://github.com/kyma-project/examples/tree/master/gateway

    【讨论】:

      猜你喜欢
      • 2022-10-23
      • 2018-06-26
      • 2017-12-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-06-23
      • 2021-03-17
      • 2019-05-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode