我有一个 Kubernetes 集群,其中为公共端点设置了 nginx 入口。这很好用,但我不想向公众公开一项服务,但我确实想向通过 VPN 具有 vpc 访问权限的人公开。需要访问此路由的人没有 kubectl 设置,因此他们无法使用port-forward
将其发送到本地主机。
为仅限 VPN 上的人员设置入口的服务的最佳方法是什么?
编辑:感谢您的回复。正如一些人猜测的那样,我正在 AWS 中运行 EKS 集群。
这在很大程度上取决于您的入口控制器和云主机,但粗略地说,您可能会使用内部负载均衡器服务而不是公共负载均衡器来设置控制器的第二个副本,然后将该服务和/或入口设置为仅允许来自VPN Pod 的 IP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)