我在kubernetes中部署了一个工作负载。我使用负载均衡器服务公开了它,因为我需要一个外部IP来与工作负载通信。外部IP现在可以公开访问。我如何保护它,以便只有我才能从外部应用程序访问它?
Kubernetes没有为外部服务提供开箱即用的身份验证。如果您有更多的服务,并且安全性对您来说很重要,我会看看istio项目。您可以使用身份验证策略以非声明方式配置服务的身份验证:https://istio.io/docs/tasks/security/authn-policy/#end-用户身份验证使用istio,您不仅可以保护传入连接,还可以保护传出和内部流量。
如果您是服务网格概念的新手,并且不知道如何启动,您可以检查已经配置了istio的kyma项目,然后单击UI或单个kubectl命令即可应用令牌验证。查看示例:https://github.com/kyma-project/examples/tree/master/gateway