k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?因为我们项目要部署大数据组件,原来的很多组件的kerberos认证对k8s的兼容不太好,因此就要暴露端口,但是客户端访问又没有认证,因此这个问题大家是怎么解决的?
nodeport是暴露在node host上的端口,如果要做安全访问,可以在host上设置防火墙访问策略来控制,当然也可以做微服务鉴权,可以用istio来实现
nginx、f5、ingress都可以
可以做微服务鉴权,这方面可以用istio实现
个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。
我们目前是通过统一认证实现(第三方产品),如果想了解,我可以附上。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30