[英]How do I make a Kubernetes service only available over a VPN?
我正在 Kubernetes 集群上的部署中设置 web 服务。 默认情况下,互联网上的任何人似乎都可以访问此服务。 是否可以限制对给定 VPN 上的访问权限? 如果是这样,一个人怎么会这样做? 谢谢。
从头开始,很大程度上取决于您的 Ingress Controller 和云提供商。 例如,您可以使用内部负载均衡器服务而不是公共 LB 设置 controller 的第二个副本,然后将该服务和/或入口设置为仅允许来自 VPN pod 的 IP。
部署一个新的入口 controller,在服务类型中使用“LoadBalancer”,并为:
service.beta.kubernetes.io/aws-load-balancer-internal: "true"kubernetes.io/ingress.class: "gce-internal"例如,如果您使用 AWS 检查可以添加到负载均衡器的可能注释: kubernetes-cloud-providers-load-balancers 。
看看: vpn-ingress-kubernetes 。
还要检查: services-accessible-within-private-network , ingress-whitelisting 。
如何在Cisco路由器和kubernetes服务之间设置VPN连接
[英]How do I setup VPN connection between a Cisco router and kubernetes service
如何使用 Kubernetes 为消费者服务提供可用的后备服务配置
[英]How to make available backing service configuration to a consumer service with Kubernetes
如何在Kubernetes中对LoadBalancer类型的服务发出请求?
[英]How do I make requests on a service of type LoadBalancer in Kubernetes?
如何使一个kubernetes服务与其他kubernetes服务对话?
[英]How do I make one kubernetes service talking to other kubernetes service?
如何通过kubernetes上的traefik入口控制器使cockroachdb的管理ui公开可用?
[英]How do I make my admin ui of cockroachdb publicly available via traefik ingress controller on kubernetes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.