我想只允许我的团队通过GKE集群中的入口访问(https)我们的登台环境(Web应用程序)。
我在下面找到了这篇文章。但GKE不支持基本身份验证,设置nginx只是方法。
GKE Ingress Basic Authentication (ingress.kubernetes.io/auth-type)
我想尽可能避免设置nginx。 因为我想尽可能地进行分段和制作。
感谢。
答案 0 :(得分:1)
我们遇到了非常类似的问题,但是我们的服务本身需要身份验证,因此公众可访问性对我们来说并不是一个太大的问题。
它可能不适用于您的方案,但您可以阻止入口'外部IP只能从某些IP访问,例如你的办公室之一。这是一个非常天真但至少非常快速的解决方案。谷歌的Cloud Router也许值得一试。