簡體 English 中英

托管在 kubernetes ingress 中的應用程序的安全性

[英]Security for applications hosted in kubernetes ingress

原文 2020-09-20 15:51:33 5 1 security/ kubernetes

我需要在入口 kubernetes 上托管我的應用程序的前端和后端部分。 我只想將前端部分發送到后端部分，即使兩者都在一個主機下的入口中可用（但路徑不同）。 是否可以在 kubernetes 集群中設置這樣的東西？ 這樣沒有其他應用程序可以向后端部分發送請求。 你能用 kubernetes 安全頭做這樣的事情嗎？

1 個解決方案

在集群內，您可以使用網絡策略限制服務之間的流量。 例如，您可以聲明服務 A 可以向服務 B 發送流量，但服務 C 不能向服務 B 發送流量。但是，您需要確保您的集群具有支持網絡策略的CNI 。 Calico是此類附加組件的一個示例。

Ingress 可用於聲明哪些服務可以從集群外部接收流量。

此外，像Istio這樣的服務網格對於進一步增強這種安全性很有用。 例如，通過使用 Egress 代理、mTLS 並要求在服務之間進行基於 JWT 的身份驗證。

QML應用程序和安全性 - 有沒有？

[英]QML applications and security - is there any?

Web應用安全

[英]Web Applications Security

移動應用程序的安全漏洞

[英]Security vulnerability for mobile applications

使用TLS保護Kubernetes中從入口到服務的連接

[英]Securing connections from ingress to services in Kubernetes with TLS

Kubernetes 部署中的安全上下文

[英]security context in kubernetes deployment

托管在客戶端上的數據庫安全性

[英]Database Security when hosted on client

Web應用程序中的業務邏輯安全

[英]Business Logic Security in Web Applications

iOS應用程序安全性最佳做法

[英]Best practices for iOS applications security

GWT平台應用程序的安全性

[英]Security on GWT-Platform Applications

前端應用程序的安全性

[英]Security in front-end applications

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 QML應用程序和安全性 - 有沒有？ Web應用安全移動應用程序的安全漏洞使用TLS保護Kubernetes中從入口到服務的連接 Kubernetes 部署中的安全上下文托管在客戶端上的數據庫安全性 Web應用程序中的業務邏輯安全 iOS應用程序安全性最佳做法 GWT平台應用程序的安全性前端應用程序的安全性

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM