我需要在ingress kubernetes上托管应用程序的前端和后端部分。我希望只将前端部分发送到后端部分,即使两者都可以在一个主机下的入口中使用(但路径不同(。有可能在kubernetes集群中设置这样的东西吗?这样就没有其他应用程序可以向后端部分发送请求。你能用kubernetes安全头做这样的事情吗?
在集群中,您可以使用网络策略来限制服务之间的流量。例如,您可以声明服务A可以将流量发送到服务B,但服务C不能将流量发送给服务B。但是,您需要确保您的集群具有支持网络策略的CNI。Calico就是这样一个附加组件的例子。
Ingress用于声明哪些服务可以接收来自集群外部的流量。
此外,像Istio这样的服务网格对于进一步增强这种安全性非常有用。例如,通过使用出口代理,mTLS和需要在服务之间进行基于JWT的身份验证。