k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?

k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?因为我们项目要部署大数据组件,原来的很多组件的kerberos认证对k8s的兼容不太好,因此就要暴露端口,但是客户端访问又没有认证,因此这个问题大家是怎么解决的?

5回答

youki2008youki2008  系统架构师 , DDT
wfang_2020tuomi2013wangxq赞同了此回答
nodeport是暴露在node host上的端口,如果要做安全访问,可以在host上设置防火墙访问策略来控制,当然也可以做微服务鉴权,可以用istio来实现 显示全部

nodeport是暴露在node host上的端口,如果要做安全访问,可以在host上设置防火墙访问策略来控制,当然也可以做微服务鉴权,可以用istio来实现

收起
 2020-04-22
浏览401
匿名用户匿名用户
nginx、f5、ingress都可以显示全部

nginx、f5、ingress都可以

收起
 2020-04-13
浏览579
花花世界 邀答
mtming333mtming333  系统运维工程师 , 太平洋保险
可以做微服务鉴权,这方面可以用istio实现显示全部

可以做微服务鉴权,这方面可以用istio实现

收起
 2020-04-13
浏览577
花花世界 邀答
namelessnameless  技术总监 , 某云计算厂商
个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。显示全部

个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。

收起
 2020-04-12
浏览611
花花世界 邀答
chinesezzqiangchinesezzqiang  信息技术经理 , M
我们目前是通过统一认证实现(第三方产品),如果想了解,我可以附上。显示全部

我们目前是通过统一认证实现(第三方产品),如果想了解,我可以附上。

收起
 2020-04-12
浏览612
花花世界 邀答

提问者

花花世界系统架构师, 小太阳

问题状态

  • 发布时间:2020-04-12
  • 关注会员:6 人
  • 问题浏览:1656
  • 最近回答:2020-04-22