ZEC*_*nmo 5 vpn vpc kubernetes kubernetes-ingress
我有一个 Kubernetes 集群,其中为公共端点设置了 nginx 入口。这很好用,但我不想向公众公开一项服务,但我确实想向通过 VPN 具有 vpc 访问权限的人公开。需要访问此路由的人没有 kubectl 设置,因此他们无法将port-forward其发送到本地主机。
为仅限 VPN 上的人员设置入口的服务的最佳方法是什么?
编辑:感谢您的回复。正如一些人猜测的那样,我正在 AWS 中运行 EKS 集群。
小智 1
由于您正在谈论“VPC”并假设您的集群位于 AWS 中,因此您可能需要执行 @coderanger 所说的操作。
部署一个新的入口控制器,服务类型为“LoadBalancer”,并添加注释service.beta.kubernetes.io/aws-load-balancer-internal: "true"。
在此处检查您可以添加到 AWS 中的负载均衡器的可能注释: https: //kubernetes.io/docs/concepts/cluster-administration/cloud-providers/#load-balancers
例如,您还可以创建一个安全组并将其添加到负载均衡器中service.beta.kubernetes.io/aws-load-balancer-security-groups。
| 归档时间: |
|
| 查看次数: |
4078 次 |
| 最近记录: |