我有一个带有用于公共端点的nginx入口设置的Kubernetes集群。效果很好,但是我不想向公众公开一项服务,但是我确实想向通过vpn访问vpc的人公开。需要访问此路由的人员将没有kubectl设置,因此他们无法使用port-forward
将其发送到本地主机。
为仅限于VPN上的人员的服务设置入口的最佳方法是什么?
这在很大程度上取决于您的Ingress Controller和云主机,但是粗略地说,您可能会使用内部负载均衡器服务而不是公共LB来设置控制器的第二个副本,然后将该服务和/或Ingress设置为仅允许来自VPN容器的IP。
由于您正在谈论“ VPC”,并假设您在AWS中拥有集群,因此您可能需要执行@coderanger所说的。