如何设置 kubernetes ingress 以仅进行 VPN 访问？

2024-04-09

我有一个 Kubernetes 集群，其中为公共端点设置了 nginx 入口。这很好用，但我不想向公众公开一项服务，但我确实想向通过 VPN 具有 vpc 访问权限的人公开。需要访问此路由的人没有 kubectl 设置，因此他们无法使用port-forward将其发送到本地主机。

为仅限 VPN 上的人员设置入口的服务的最佳方法是什么？

编辑：感谢您的回复。正如一些人猜测的那样，我正在 AWS 中运行 EKS 集群。

这在很大程度上取决于您的入口控制器和云主机，但粗略地说，您可能会使用内部负载均衡器服务而不是公共负载均衡器来设置控制器的第二个副本，然后将该服务和/或入口设置为仅允许来自VPN Pod 的 IP。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

VPN

kubernetesingress

VPC

如何设置 kubernetes ingress 以仅进行 VPN 访问？的相关文章

启动 minikube 时无法设置 kubeconfig

我已经安装了kubectl and minikube在我的 Windows 环境中但是运行时minikube 启动它在 virtualBox 上创建虚拟机但当它尝试在 Docker 上准备 kubernetes 时出现此错误 C Use
Websocket 在客户端返回 500，在服务器返回 101

我们尝试使用 nginx ingress 控制器在 Kubernetes 集群上实现 WebSocket 入口 yaml apiVersion extensions v1beta1 kind Ingress metadata annotat
Kubernetes - 以编程方式找出服务 IP 范围 CIDR

我需要一种方法来获取适用于所有 Kubernetes 集群的服务集群 IP 范围如 CIDR 我尝试了以下方法这对于使用 kubeadm 创建的集群效果很好因为它会 grep apiserver pod 的参数 kubectl clu
Docker Swarm 与 Kubernetes 有何不同？

我发现 docker swarm kubernetes 非常相似还有 docker 它是一家公司上面两个是 docker 集群工具那么这些工具到底是什么以及它们之间的区别有很多文章可以解释这些差异简而言之 Both are try
如何让 celery Worker 停止接收新任务 (Kubernetes)

因此我们有一个 kubernetes 集群运行一些带有 celery 工作线程的 pod 我们使用 python3 6 来运行这些工作程序 celery 版本是 3 1 2 我知道真的很旧我们正在努力升级它我们还设置了一些自动缩放
当多个服务器 Pod 同时启动时，无法加入 Apache Ignite 拓扑

我目前正在 Kubernetes 环境中设置无状态 Apache Ignite 集群在灾难恢复测试期间我有意同时重启了多个服务器Ignite节点这些 Ignite 服务器节点大约在同一时间启动自从Ignite服务器节点恢复后整个I
删除所有 kubernetes 命名空间中所有 pod 的命令

查看文档后有一个 API 调用可以删除单个 pod 但是有没有办法删除all所有命名空间中的 Pod 没有命令可以完全按照您的要求进行操作以下是一些势均力敌的比赛运行任何这些命令之前请务必小心如果您使用多个集群请确保您连接到正确的
与服务器 localhost:8080 的连接被拒绝 Kubernetes

我的机器上有一个正在运行的 Kubernetes 虽然我想通过运行任何 kubernetes 相关命令来访问它示例 sudo kubectl getnodes 但我只收到以下错误 The connection to the server
从 kubectl 输出显示失败的 pod

我想写一个包装kubectl仅显示失败的 Pod 这意味着它应该只显示 Ready 列值不相同的项目即0 1 0 2 1 2 2 3 etc kubectl get pods all namespaces NAMESPACE NAME R
Istio 允许在 Docker Desktop Kubernetes 上使用第三方 JWT

我使用的是 docker 桌面附带的预打包 Kubernetes 集群我在 Windows 计算机上使用 WSL 2 在 Ubuntu 18 04 VM 上运行 Kubernetes 在我的 Kubernetes 集群上我运行 ist
Prometheus - 监控容器中的命令输出

我需要监控 eks 集群中具有 nfs 挂载路径的许多旧容器使用 nfs client helm 图表映射容器 i 中的 nfs 目录我需要监视我的安装路径何时由于某种原因丢失而我发现做到这一点的唯一方法是在容器中执行命令 bin b
kubectl：描述与获取 -o <格式>

在 kubectl 中两者describe and get o
Kubernetes Service 没有活动 Endpoint

我创建了一个Deployment Service and an Ingress 不幸的是 ingress nginx controllerpod 抱怨我的Service没有活动端点 controller go 920 Service
Kubernetes：无法创建存储库

我正在跟进Kubernetes 入门指南 http kubernetes io docs hellonode 一切都很顺利直到我跑步 gcloud docker push gcr io
Kubernetes - 向 kube dns 中的匿名用户授予 RBAC 访问权限

我有一个带有主节点和工作节点的 Kubernetes 集群设置 Kubectl cluster info 显示 kubernetes master 以及 kube dns 成功运行我正在尝试访问下面的 URL 因为它是我的组织内部的所以
Kubernetes ConfigMap 大小限制

Though resourceQuotas可能会限制命名空间中的配置映射的数量是否有任何这样的选项来限制单个配置映射的大小我不喜欢某些用户开始上传大型文本文件作为配置映射 ConfigMap etcd 支持的最大大小是多少如果 etc
从头开始使用映像部署无法启动

我正在使用以下内容构建图像Dockerfile FROM golang 1 19 2 bullseye as builder COPY src src WORKDIR src RUN CGO ENABLED 1 go build race
Kubernetes nginx 入口控制器返回 502，但仅适用于 AJAX/XmlHttpRequest 请求

我有一个在 nginx 入口控制器后面运行 Kubernetes 的 Web 应用程序它对于请求浏览工作正常但来自浏览器的任何 AJAX XMLHTTPRequest 都会从 nginx 收到 502 错误我捕获了常规请求和 AJAX
解析 dockerfile 路径时出错：请使用 --dockerfile 在构建上下文中提供 Dockerfile 的有效路径

apiVersion v1 kind Pod metadata name kaniko spec containers name kaniko image gcr io kaniko project executor latest args
Jenkinsfile 泊坞窗

我正在 docker 容器内的 GCE 上运行一个 jenkins 实例并希望从此 Jenkinsfile 和 Github 执行多分支管道我正在使用GCE詹金斯 https cloud google com solutions con

随机推荐

ViewPager 在屏幕旋转后重新实例化无序的项目

我正在使用一个ViewPager包含多个 ListView 其代码类似于答案中的代码无限ViewPager https stackoverflow com questions 7440012 infinite viewpager 这个想法是
Chrome 不会发送“If-Modified-Since”

我希望浏览器始终添加第一次除外 If Modified Since 请求标头以避免不必要的流量响应头是 Accept Ranges bytes Cache Control max age 0 must revalidate Conne
Python：如何访问生成器对象中的元素并将它们放入 Pandas 数据框或字典中？

我正在使用scholarlypython 中的模块用于搜索关键字我正在返回一个生成器对象如下所示 import pandas as pd import numpy as np import scholarly search query
双击转到输出窗口中的源代码

当您在 Visual Studio 中生成项目时输出窗口会输出生成过程的状态其中包括错误和警告双击这些行将在编辑器中打开包含该错误警告的文件现在是否可以通过 Debug WriteLine 或类似内容的输出来获得该功能例如当
Spring StateMachine - 从数据库配置

在我在线查找的所有示例中 StateMachine 都是静态配置的 Override public void configure StateMachineTransitionConfigurer
找不到键 TextToBoolConverter 的 StaticResource

我需要在评论文本上使用转换器但遇到问题我得到未找到键 TextToBoolConverter 的 StaticResource 转换器 namespace myMood Helpers public class TextToBoolC
ORA-01873: 领先精度

我正在尝试查询视图但得到 ORA 01873 区间的前导精度太小错误消息以下是查询 Select from table order by Col1 下面是视图结构 Col1 NOT NULL NUMBER Col2 NOT NULL
参数传递给要在 main() 之前和之后执行的函数

attribute
e^x 的无限和收敛到不正确的值

我正在尝试实现一种不使用阶乘来计算 e x 的方法我通过获取每两个连续项之间的比率来做到这一点并通过将该比率与上一项相乘来计算下一项所有这些都会添加到结果总和中直到该项足够小而无关紧要对于较小的 x 值这是有效的为了极端 x
“JCenter 生命周期已结束”android lint 警告，替代品是什么？

Android Studio Arctic Fox Canary 8 开始警告JCenter is at end of life 但我不能直接删除jcenter 声明因为它托管了很多 android 工件这会导致Could not re
zf2 中的 Lucene 搜索

Lucene Search 库是否已从 ZendFramework 2 中删除因为我找不到它here https github com zendframework zf2 tree master library Zend UPDATE 它
限制Linux静态库中的符号

我正在寻找限制导出到 Linux 静态库存档的 C 符号数量的方法我想将这些限制为仅属于库官方 API 一部分的符号我已经使用 static 将大多数函数声明为静态但这将它们限制在文件范围内我正在寻找一种方法来限制图书馆的范围
Python：if 语句中冒号的用途是什么？

我下面有这段 python 代码 def m list v list 0 for e in list if v lt e v e return v values 3 4 5 1 33 6 1 2 for row in values prin
如何让VS Code的自动完成更加严格？

我喜欢 Visual Studio Code 但它的 Intellisense 自动完成功能让我抓狂而且我用它犯的打字错误比它的帮助还要多所以我觉得我一定是用错了这个问题很难解释所以我截图如下我输入了thi 我希望期望想要自动
Linq Paging - 如何合并总记录数

我正在尝试找出合并分页的记录计数的最佳方法我需要这个值来计算给定页面大小和其他一些变量的总页数这是我到目前为止所拥有的它使用skip和take语句获取起始行和页面大小 promotionInfo from p in matches o
如何将 VSCode 与 pytest 集成（“测试发现失败”）？

我无法将项目的单元测试集成到 VSCode 中测试发现失败因为 pytest 无法识别源文件只是为了澄清这是一个关于 VSCode 的问题与 pytest 无关我在这里是因为 VSCode 将其问题部分链接到 SOF 如果我手动
如何检查用户在文本框中输入的值是否为双精度数字？

我试图检查用户是否在文本框中输入数字值接受小数位非常感谢任何帮助 Private Sub textbox1 AfterUpdate If IsNumeric textbox1 Value False Then Me textbox1 U
Node.js 的 python 子脚本在完成时输出，而不是实时输出

我是node js 和socket io 的新手我正在尝试编写一个小型服务器它将根据python 输出更新网页最终这将用于温度传感器所以现在我有一个虚拟脚本它每隔几秒打印一次温度值恒温器 py import random tim
如何使用 vimrc 在 vim 中启用“非常神奇”模式？

搜索内容时总是输入 v很无聊怎么写 vimrc使其成为默认的正则表达式模式我不认为有专门的设置比如 set magic 但是我的里面有这一行 vimrc nnoremap v 这使得每一次前向搜索都非常神奇编辑 FWIW 我很久
如何设置 kubernetes ingress 以仅进行 VPN 访问？

我有一个 Kubernetes 集群其中为公共端点设置了 nginx 入口这很好用但我不想向公众公开一项服务但我确实想向通过 VPN 具有 vpc 访问权限的人公开需要访问此路由的人没有 kubectl 设置因此他们无法使用po

如何设置 kubernetes ingress 以仅进行 VPN 访问？

如何设置 kubernetes ingress 以仅进行 VPN 访问？ 的相关文章

随机推荐

热门标签

如何设置 kubernetes ingress 以仅进行 VPN 访问？的相关文章