我想只允许我的团队通过 GKE 集群中的入口访问(https)我们的暂存环境(Web 应用程序)。
我找到了下面的文章。但 GKE 不支持基本身份验证,设置 nginx 是唯一的方法。
GKE Ingress Basic Authentication (ingress.kubernetes.io/auth-type)
如果可能,我想避免设置 nginx。
因为我想让舞台和制作尽可能地接近。
谢谢。
最佳答案
我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,所以公共(public)可访问性对我们来说不是太大的问题。
它可能不适用于您的场景,但您可以将入口的外部 IP 设置为防火墙,使其只能从某些 IP 访问,例如你的办公室之一。这是一个非常幼稚但至少非常快速的解决方案。谷歌的 Cloud Router否则也可能值得一试。
关于authentication - 在 GKE 上暂存访问限制的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42186247/