k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?

k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?因为我们项目要部署大数据组件,原来的很多组件的kerberos认证对k8s的兼容不太好,因此就要暴露端口,但是客户端访问又没有认证,因此这个问题大家是怎么解决的?

参与20

5同行回答

youki2008youki2008  系统架构师 , DDT
nodeport是暴露在node host上的端口,如果要做安全访问,可以在host上设置防火墙访问策略来控制,当然也可以做微服务鉴权,可以用istio来实现显示全部

nodeport是暴露在node host上的端口,如果要做安全访问,可以在host上设置防火墙访问策略来控制,当然也可以做微服务鉴权,可以用istio来实现

收起
互联网服务 · 2020-04-22
浏览2333
匿名用户匿名用户
nginx、f5、ingress都可以显示全部

nginx、f5、ingress都可以

收起
互联网服务 · 2020-04-13
浏览2529
花花世界 邀答
mtming333mtming333  系统架构师 , 某电子支付
可以做微服务鉴权,这方面可以用istio实现显示全部

可以做微服务鉴权,这方面可以用istio实现

收起
互联网服务 · 2020-04-13
浏览2529
花花世界 邀答
namelessnameless  技术总监 , 某云计算厂商
个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。显示全部

个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。

收起
软件开发 · 2020-04-12
浏览2709
花花世界 邀答
chinesezzqiangchinesezzqiang  信息技术经理 , M
我们目前是通过统一认证实现(第三方产品),如果想了解,我可以附上。显示全部

我们目前是通过统一认证实现(第三方产品),如果想了解,我可以附上。

收起
IT其它 · 2020-04-12
浏览2682
花花世界 邀答

提问者

花花世界
系统架构师小太阳
擅长领域: 云计算容器服务器

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-04-12
  • 关注会员:7 人
  • 问题浏览:4910
  • 最近回答:2020-04-22
  • X社区推广