问题描述
是否有人为 Traefik 用作入口控制器的 GKE Autopilot 集群配置了 DDoS 保护(使用 Cloud Armor)。问题是 Traefik 正在使用 TCP 负载均衡器,这就是为什么不可能(据我所知)将 Cloud Armor 应用于其配置的原因。是否有任何解决方法?请分享您的经验或想法。谢谢。
解决方法
您只能使用 HTTP(S) 负载均衡器后端服务作为 Cloud Armor 的目标。
因此,要进行设置工作,您可以将 Traefik 与 HTTP(S) 负载平衡器一起使用。如需了解详情,请参阅 here
