authentication - 在 GKE 上暂存访问限制的最佳实践

标签 authentication https kubernetes google-kubernetes-engine

我想只允许我的团队通过 GKE 集群中的入口访问(https)我们的暂存环境(Web 应用程序)。

我找到了下面的文章。但 GKE 不支持基本身份验证,设置 nginx 是唯一的方法。

GKE Ingress Basic Authentication (ingress.kubernetes.io/auth-type)

如果可能,我想避免设置 nginx。
因为我想让舞台和制作尽可能地接近。

谢谢。

最佳答案

我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,所以公共(public)可访问性对我们来说不是太大的问题。

它可能不适用于您的场景,但您可以将入口的外部 IP 设置为防火墙,使其只能从某些 IP 访问,例如你的办公室之一。这是一个非常幼稚但至少非常快速的解决方案。谷歌的 Cloud Router否则也可能值得一试。

关于authentication - 在 GKE 上暂存访问限制的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42186247/

上一篇:案例类列表中的Scalatest Double等价

下一篇:sql - 关联表的优缺点是什么?

相关文章:

PHP-MYSQLI : My login scripts logs direct users into the same page

ruby-on-rails - rails 4.2 : Role Based Auth and Separate Attributes

http - Scrapy 使用随机代理池以避免被禁止

amazon-web-services - 有没有办法防止 kubectl 注销 kubernetes 节点?

java - 无法从 kubernetes pod 内部连接到外部数据库

docker - 如何将 Docker Desktop Kubernetes 集群迁移到 Google Kubernetes Engine

javascript - 如何同时发送对象和使用 Passport 进行身份验证

c# - 如何设置登录控件的用户名文本框以获得初始焦点?

.htaccess - 如何将所有传入请求重定向到 https?

ruby-on-rails - 使用 RMagick 从 https 读取 pdf 会出现未经授权的错误

©2024 IT工具网  联系我们