那些遇到过的问题

在GKE上进行访问限制的最佳实践

IlI*_*lIl 5 authentication https kubernetes google-kubernetes-engine

我只允许我的团队通过GKE集群中的入口访问(https)我们的登台环境(Web应用程序)。

我找到了下面的文章。但是GKE不支持基本的身份验证,设置nginx是唯一的办法。

GKE入口基本身份验证(ingress.kubernetes.io/auth-type)

如果可能,我想避免设置nginx。因为我想使舞台和制作尽可能接近。

谢谢。

sun*_*ide 1

我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,因此公共可访问性对我们来说并不是太关心。

它可能不适用于您的场景,但您可以对入口的外部 IP 进行防火墙设置,使其只能从某些 IP(例如您办公室的 IP)进行访问。这是一个非常幼稚但至少非常快速的解决方案。否则,谷歌的云端路由器也可能值得一试。

归档时间:

查看次数:

130 次

最近记录:

8 年,8 月 前
GKE Ingress基本认证(ingress.kubernetes.io/auth-type) 5
更多相关链接
相关归档
如何让 Kubernetes 根据 Pod 的“就绪”/“未就绪”状态扩展我的部署? 7
注册移动应用程序时,在Azure AD B2C中绕过电子邮件验证 6
禁用Kubernetes的透明大页面 6
如何使用kubernetes go-client获得与kubectl相同的Pod状态信息 6
django - 如何在登录后重定向django.contrib.auth.views.login? 5
基于令牌的Web应用程序身份验证:如何缓存令牌? 5
基本 HTTP 身份验证 - 带有 Cookie 的 wget 5
如何将现有的 helm chart 转换为一组 Kubernetes manifests? 4
ServiceStack使用多个存储库进行身份验证 2
动态添加 Blazor 授权的策略声明 1
难疑归档
迭代HashMap 3244
是否可以将CSS应用于角色的一半? 2717
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
什么是Android上的"上下文"? 1872
使用JavaScript在下拉列表中获取选定的值? 1660
lodash和下划线之间的差异 1566
PHP中的startsWith()和endsWith()函数 1409
谁正在侦听Mac OS X上的给定TCP端口? 1267
获取数据库中所有表的大小 1180
致命错误:Python.h:没有这样的文件或目录 1042