我创建了一个kubernetes集群。根据公司的安全策略,我首先需要在应用程序网关WAF前面打群集(具有公共IP)。作为该集群的入口控制器,我需要配置一个Nginx入口控制器(也具有公共IP)。如何将WAF连接或指向入口控制器?这可以做到吗?
谢谢!
答案 0 :(得分:1)
对Nginx入口控制器的本地支持是通过负载平衡器提供的,而不是通过应用程序网关提供的。一种可能的方法是使用此链接docs将Nginx入口控制器负载平衡器创建为私有的。
现在将此负载均衡器的专用Ip添加为应用程序网关的后端池,现在您的应用程序网关应该开始为来自ks群集的流量提供服务。
另一条评论所建议的App网关入口控制器现在是GA,但仍然存在问题。在部署新的Pod时需要花费一些时间来更新后端池。