那些遇到过的问题

在GKE上进行访问限制的最佳实践

IlI*_*lIl 5 authentication https kubernetes google-kubernetes-engine

我只允许我的团队通过GKE集群中的入口访问(https)我们的登台环境(Web应用程序)。

我找到了下面的文章。但是GKE不支持基本的身份验证,设置nginx是唯一的办法。

GKE入口基本身份验证(ingress.kubernetes.io/auth-type)

如果可能,我想避免设置nginx。因为我想使舞台和制作尽可能接近。

谢谢。

sun*_*ide 1

我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,因此公共可访问性对我们来说并不是太关心。

它可能不适用于您的场景,但您可以对入口的外部 IP 进行防火墙设置,使其只能从某些 IP(例如您办公室的 IP)进行访问。这是一个非常幼稚但至少非常快速的解决方案。否则,谷歌的云端路由器也可能值得一试。

归档时间:

查看次数:

130 次

最近记录:

8 年,10 月 前
GKE Ingress基本认证(ingress.kubernetes.io/auth-type) 5
更多相关链接
相关归档
支持MVC5/ASP.Net Identity 2中的个人用户帐户和组织帐户 13
使用分离的客户端和服务器进 8
使用nginx的自签名ssl证书进行客户端身份验证 5
如何在 Spring Boot 配置服务器中使用执行器刷新所有 kubernetes pod 5
无法覆盖 Kubernetes Go 客户端中的 Kubernetes 配置 5
rails authenticate_or_request_with_http_basic 4
LocalStrategy不是构造函数 3
nginx 入口控制器不读取 configmap 2
需要在Kubernetes Pod中使用CURL二进制文件 0
尝试创建 Kubernetes 部署时出错 - 无效的spec.selector 0
难疑归档
什么是正确的JSON内容类型? 9962
是否有唯一的Android设备ID? 2645
jQuery滚动到元素 2196
将字节转换为字符串? 1968
如何在Linux中对文件进行符号链接? 1865
在JavaScript中生成两个数字之间的随机数 1635
jQuery获取特定的选项标签文本 1211
如何使用jQuery设置/取消设置cookie? 1209
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
在JavaScript中将Unix时间戳转换为时间 1054