Google cloud platform 确保GKE中的服务
在一个项目中,我们开始使用GKE托管一些服务 所有团队成员都应该可以访问这些服务,但世界上任何其他人都不应该访问这些服务 我们的团队在家工作,因此我们不能限制IP地址或类似的内容 确保只有团队成员才能访问服务的最佳方式是什么? 我试过了。这是可行的,但每项服务都有很多设置,我没有找到一种方法来允许“技术用户”,比如允许sonarscanner访问sonarqube 也许另一个选择是设置一个专用的nginx入口控制器,我可以使用BasicAuth或客户端证书来保护它。-但我觉得我的情况很普遍,我错过了一些存在的东西有什么提示吗Google cloud platform 确保GKE中的服务,google-cloud-platform,google-kubernetes-engine,kubernetes-ingress,nginx-ingress,identity-aware-proxy,Google Cloud Platform,Google Kubernetes Engine,Kubernetes Ingress,Nginx Ingress,Identity Aware Proxy,在一个项目中,我们开始使用GKE托管一些服务 所有团队成员都应该可以访问这些服务,但世界上任何其他人都不应该访问这些服务 我们的团队在家工作,因此我们不能限制IP地址或类似的内容 确保只有团队成员才能访问服务的最佳方式是什么? 我试过了。这是可行的,但每项服务都有很多设置,我没有找到一种方法来允许“技术用户”,比如允许sonarscanner访问sonarqube 也许另一个选择是设置一个专用的nginx入口控制器,我可以使用BasicAuth或客户端证书来保护它。-但我觉得我的情况很普遍,我错
IAP目前面临的挑战是,我有像Sonarqube这样的服务,它们同时提供web界面和API。使用浏览器访问web界面效果良好。但我不清楚如何配置sonarscanner来访问受IAP保护的API IAP的第二个问题是,它要求每个服务配置相当多的特定于GKE的样板文件(Frontendconfig/Backendconfig/Annotations/等等)。
我真的希望将这种配置从服务(即开发人员)转移到群集/入口控制器(即群集管理)。IAP是正确的解决方案。你能详细描述一下你目前面临的挑战和问题吗?@guillaumeblaquiere我在问题中添加了一些关于IAP的详细信息。使用gcloud CLI,你可以使用IAP打开一个隧道,然后在此隧道上连接你的本地应用程序(localhost:PORT)。但是,我同意样板配置。我脑子里没有解决这个问题的神奇办法。。。很抱歉