在 GKE 上暂存访问限制的最佳实践
Best practice of access restriction in staging on GKE
我只想允许我的团队通过 GKE 集群中的入口访问 (https) 我们的暂存环境(Web 应用程序)。
我找到了下面这篇文章。但 GKE 不支持基本身份验证,设置 nginx 是唯一的方法。
我想尽可能避免设置 nginx。
因为我想让舞台和制作尽可能接近。
谢谢。
我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,因此 public 可访问性对我们来说并不是一个太大的问题。
它可能不适用于您的场景,但您可以将入口的外部 IP 设置为只能从某些 IP 访问,例如你的办公室之一。这是一个非常天真的但至少非常快速的解决方案。 Google 的 Cloud Router 可能也值得一试。
我只想允许我的团队通过 GKE 集群中的入口访问 (https) 我们的暂存环境(Web 应用程序)。
我找到了下面这篇文章。但 GKE 不支持基本身份验证,设置 nginx 是唯一的方法。
我想尽可能避免设置 nginx。 因为我想让舞台和制作尽可能接近。
谢谢。
我们遇到了非常相似的问题,但是我们的服务本身需要身份验证,因此 public 可访问性对我们来说并不是一个太大的问题。
它可能不适用于您的场景,但您可以将入口的外部 IP 设置为只能从某些 IP 访问,例如你的办公室之一。这是一个非常天真的但至少非常快速的解决方案。 Google 的 Cloud Router 可能也值得一试。