我有一个与设计和体系结构需求有关的问题,而不是问题一,我们有一个kubernetes集群来处理我们的生产工作负载,我们需要确保该集群的外部流量,所以我们设计了这种方法:
- 制作一个带有入口控制器且没有任何工作负载的工作节点
- 将此工作节点放置在DMZ区域中,以便处理到应用程序的clusterIP服务的外部流量
这是保护我们工作负载的好主意吗?
如果我们在DMZ区域中放置一个HAproxy(作为L4,只是为了平衡由ingress nginx for ex处理的工作进程的流量(,它不会给我们提供其他级别的安全性(协议中断(
请注意,我们没有WAF。有什么想法吗??
同意使用两个专用节点作为外部流量入口点,以实现高可用性。
我会使用haproxy入口控制器宣布haproxy Kubernetes入口控制器1.6与网关API 的进化Kubernete网络