Лучшая практика ограничения доступа при постановке на GKE

Question

Я хочу разрешить только моей команде доступ (https) к нашим промежуточным средам (веб-приложениям) через вход в кластер GKE.

Я нашел статью ниже. но GKE не поддерживает базовую аутентификацию, а установка nginx - это только путь.

GKE Ingress Basic Authentication (ingress.kubernetes.io/auth-type)

Я хочу, чтобы избежать установки Nginx, если это возможно. Потому что я хочу сделать постановку и производство как можно ближе.

Спасибо.

Answer 1

У нас очень похожие проблемы, однако сами наши службы требуют аутентификации, поэтому общественная доступность не слишком беспокоит нас.

Это может не относиться к вашему сценарию, но вы можете использовать брандмауэр для доступа к внешнему IP-адресу только с определенных IP-адресов, например. один из ваших офисов. Это довольно наивное, но, по крайней мере, очень быстрое решение. В противном случае Google Cloud Router может стоить того.