问题描述
在一个项目中,我们开始使用 GKE 托管某些服务。
所有团队成员都应该可以访问这些服务,但是世界上其他任何人都不能访问这些服务。
我们的团队在家工作,因此我们不能限制IP地址或类似的内容。
确保只有团队成员可以访问服务的最佳方法是什么?
我尝试set up IAP。那行得通,但是为每种服务进行了很多设置,我没有找到允许“技术用户”的方法,例如允许sonarscanner到达sonarqube。
也许另一个选择是设置专用的nginx-ingress控制器,我可以使用BasicAuth或客户端证书来保护它。 -但感觉我的情况很普遍,我想念已有的东西。 -有提示吗?
IAP当前面临的挑战是,我拥有Sonarqube之类的服务,它们同时提供Web界面和API。使用浏览器访问Web界面效果很好。但是我不清楚如何配置例如sonarscanner来访问受IAP保护的API。
IAP的第二个问题是,它要求每个服务配置相当多的GKE特定样板(Frontendconfig / Backendconfig / Annotations / etc)。 我真的很想将这种配置从服务(即开发人员)转移到Cluster / IngressController(即集群管理员)。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)