我是OCI和k8s的新手,所以我在这里寻找信息。因此,我在OCI上使用OKE快速创建了一个具有默认设置的k8s集群,并使用云外壳在其中部署了OpeanSearch和OpenSearch Dashboard。我可以使用LoadBalancer公开OS Dashboard pod,但据我所知,任何人都可以通过这种方式访问它。当我处理敏感数据时,我需要以某种方式将其保密。现在我需要的是一种在OCI k8s中私下部署OpenSearch的方法,这样我就可以将数据摄入其中,而且很少有人可以访问Dashboards GUI,有什么解决方案?
这个问题有很多解决方案。
将群集节点保留在专用子网中,将负载平衡器保留在公用子网中。将入口规则添加到附加到lb和节点的子网的安全列表中。将负载平衡器入口中的源ip地址硬编码为要授予访问权限的ip列表。节点的入口应仅来自负载平衡器子网cidr。