我在kubernetes中部署了工作负载。我已经使用负载平衡器服务公开了它,因为我需要一个外部IP与工作负载进行通信。 现在可以公开访问外部IP。如何保护它,以便只有我才能从外部应用程序访问它?
答案 0 :(得分:2)
Kubernetes并未附带针对外部服务的现成身份验证。如果您有更多的服务,并且安全性对您很重要,那么我将研究istio项目。您可以使用认证策略以标称方式为您的服务配置认证: https://istio.io/docs/tasks/security/authn-policy/#end-user-authentication 使用istio,不仅可以确保传入连接的安全,而且还可以确保传出和内部流量的安全。
如果您是服务网格概念的新手,并且不知道如何启动,可以检查kyma-project istio已配置的位置,并且可以通过单击UI或单个kubectl命令来应用令牌验证。检查示例: https://github.com/kyma-project/examples/tree/master/gateway