繁体 English 中英

托管在 kubernetes ingress 中的应用程序的安全性

[英]Security for applications hosted in kubernetes ingress

原文 2020-09-20 15:51:33 8 1 security/ kubernetes

我需要在入口 kubernetes 上托管我的应用程序的前端和后端部分。 我只想将前端部分发送到后端部分，即使两者都在一个主机下的入口中可用（但路径不同）。 是否可以在 kubernetes 集群中设置这样的东西？ 这样没有其他应用程序可以向后端部分发送请求。 你能用 kubernetes 安全头做这样的事情吗？

1 个解决方案

在集群内，您可以使用网络策略限制服务之间的流量。 例如，您可以声明服务 A 可以向服务 B 发送流量，但服务 C 不能向服务 B 发送流量。但是，您需要确保您的集群具有支持网络策略的CNI 。 Calico是此类附加组件的一个示例。

Ingress 可用于声明哪些服务可以从集群外部接收流量。

此外，像Istio这样的服务网格对于进一步增强这种安全性很有用。 例如，通过使用 Egress 代理、mTLS 并要求在服务之间进行基于 JWT 的身份验证。

QML应用程序和安全性 - 有没有？

[英]QML applications and security - is there any?

Web应用安全

[英]Web Applications Security

移动应用程序的安全漏洞

[英]Security vulnerability for mobile applications

使用TLS保护Kubernetes中从入口到服务的连接

[英]Securing connections from ingress to services in Kubernetes with TLS

Kubernetes 部署中的安全上下文

[英]security context in kubernetes deployment

托管在客户端上的数据库安全性

[英]Database Security when hosted on client

Web应用程序中的业务逻辑安全

[英]Business Logic Security in Web Applications

iOS应用程序安全性最佳做法

[英]Best practices for iOS applications security

GWT平台应用程序的安全性

[英]Security on GWT-Platform Applications

前端应用程序的安全性

[英]Security in front-end applications

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 QML应用程序和安全性 - 有没有？ Web应用安全移动应用程序的安全漏洞使用TLS保护Kubernetes中从入口到服务的连接 Kubernetes 部署中的安全上下文托管在客户端上的数据库安全性 Web应用程序中的业务逻辑安全 iOS应用程序安全性最佳做法 GWT平台应用程序的安全性前端应用程序的安全性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM