保护kubernetes中公开的负载均衡器服务
保护kubernetes中公开的负载均衡器服务
提问于 2018-11-05 20:44:23
我在kubernetes中部署了一个工作负载。我使用负载均衡器服务公开了它,因为我需要一个外部IP来与工作负载通信。外部IP现在可以公开访问。如何保护它,以便只有我能够从外部应用程序访问它?
回答 1
Stack Overflow用户
发布于 2018-11-05 22:08:39
Kubernetes没有为外部服务提供开箱即用的身份验证。如果你有更多的服务,安全对你来说很重要,我会看看istio项目。你可以使用认证策略为你的服务配置认证:https://istio.io/docs/tasks/security/authn-policy/#end-user-authentication使用istio你不仅可以保护传入的连接,还可以保护传出的和内部的流量。
如果您刚接触服务网格概念,并且不知道如何开始,您可以查看已经配置了istio的kyma-project,您可以在UI中单击一次或使用一个kubectl命令来应用令牌验证。检查示例:https://github.com/kyma-project/examples/tree/master/gateway
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53154700
复制相关文章
相似问题
腾讯云开发者
