在一个项目中，我们开始使用 GKE 托管某些服务。

所有团队成员都应该可以访问这些服务，但是世界上其他任何人都不能访问这些服务。

我们的团队在家工作，因此我们不能限制IP地址或类似的内容。

确保只有团队成员可以访问服务的最佳方法是什么？

我尝试set up IAP。那行得通，但是为每种服务进行了很多设置，我没有找到允许“技术用户”的方法，例如允许sonarscanner到达sonarqube。

也许另一个选择是设置专用的nginx-ingress控制器，我可以使用BasicAuth或客户端证书来保护它。 -但感觉我的情况很普遍，我想念已有的东西。 -有提示吗？

IAP当前面临的挑战是，我拥有Sonarqube之类的服务，它们同时提供Web界面和API。使用浏览器访问Web界面效果很好。但是我不清楚如何配置例如sonarscanner来访问受IAP保护的API。

IAP的第二个问题是，它要求每个服务配置相当多的GKE特定样板（Frontendconfig / Backendconfig / Annotations / etc）。 我真的很想将这种配置从服务（即开发人员）转移到Cluster / IngressController（即集群管理员）。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）