我构建了一个kubernetes集群,其中包含一个ui app,worker,mongo,MySQL,elasticsearch,并使用ingress公开2个路径,并且在集群static ip之上还有一个ssl证书。利用pub / sub和storage。
一切都很好看。
现在我正在寻找一种安全的曝光方式
外部服务的端点
使用案例:
远程应用程序希望以安全的方式使用有效负载中的视频guid访问我的云应用程序并获取存储桶中视频的URL
我查看了谷歌端点服务,但无法与kubernetes合作。
有更多服务需要应用程序的访问点。
解决此问题的最佳方式是什么?
答案 0 :(得分:0)
只需将端点添加到控制应用程序的入口即可解决该问题,并使用SSL和JWT保护它。使用此指南和本指南添加入口控制器。
答案 1 :(得分:0)
This教程展示了如何将Kubernetes与Google Cloud Endpoint集成