如何解决保护GKE中的服务
在一个项目中,我们开始使用 GKE 托管某些服务。
所有团队成员都应该可以访问这些服务,但是世界上其他任何人都不能访问这些服务。
我们的团队在家工作,因此我们不能限制IP地址或类似的内容。
确保只有团队成员可以访问服务的最佳方法是什么?
我尝试set up IAP。那行得通,但是为每种服务进行了很多设置,我没有找到允许“技术用户”的方法,例如允许sonarscanner到达sonarqube。
也许另一个选择是设置专用的nginx-ingress控制器,我可以使用BasicAuth或客户端证书来保护它。 -但感觉我的情况很普遍,我想念已有的东西。 -有提示吗?
IAP当前面临的挑战是,我拥有Sonarqube之类的服务,它们同时提供Web界面和API。使用浏览器访问Web界面效果很好。但是我不清楚如何配置例如sonarscanner来访问受IAP保护的API。
IAP的第二个问题是,它要求每个服务配置相当多的GKE特定样板(Frontendconfig / Backendconfig / Annotations / etc)。 我真的很想将这种配置从服务(即开发人员)转移到Cluster / IngressController(即集群管理员)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。