腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Kubernetes
用于
保护
服务
端点
?
spring
、
kubernetes
、
microservices
、
devops
、
netflix-eureka
因此,我有一个使用Eureka
服务
发现构建的非常小的微
服务
架构。我现在面临的问题是,我只希望我的
服务
端点
接受来自我的api网关的请求,因为现在您可以直接向
服务
发出请求并命中该
服务
端点
。这是
Kubernetes
会解决的问题吗?或者,有没有更实际的方法来做到这一点?
浏览 25
提问于2019-03-17
得票数 0
1
回答
如何
保护
kubernetes
中的度量、生命探测和可读性探测
端点
kubernetes
、
prometheus
、
nginx-ingress
我有一个
kubernetes
部署,它提供了活性、就绪性和度量
端点
。通过一个nginx入口和
服务
,部署广告在公共网站上。我的问题是,
保护
这些探测
端点
的最佳方法是什么,以便它们可以
用于
kubernetes
和prometheus,而不是在集群之外。处理我发现的问题的可能性是: 通过对ingress配置的注释添加
服务
器/配置片段,从而阻止对在另一个端口上运行探测/
端点
的特定路径的访问()使用特定的httpHeaders (
浏览 2
提问于2020-06-22
得票数 1
3
回答
如何检查SLA
服务
的SLA
kubernetes
、
google-cloud-platform
、
google-cloud-endpoints
、
google-kubernetes-engine
我们目前在GKE(Google
Kubernetes
Engine)中部署了Spring Boot应用程序,我们目前正在使用云
端点
来
保护
我们的web
服务
。我们已经开发了11个web
服务
,将由外部客户端消费。有没有办法检查云
端点
或stackdriver中的way
服务
的SLO (次数,性能)。
浏览 1
提问于2019-04-18
得票数 0
1
回答
有没有办法通过
Kubernetes
API
服务
器代理转发authorization header?
kubernetes
、
openshift
、
kubernetes-pod
我在
Kubernetes
集群中的一个pod上运行了一些
端点
,该pod由基本身份验证
保护
。通过API
服务
器访问此pod的正常方式为: https://{{ apiServer }}:{{ apiServerPort }}/api/v1/namespaces/{{ namespaceName}}/pods/{{ podName }}:{{ podPort }}/proxy/somepath 这对于使用Basic Auth不受<e
浏览 8
提问于2020-08-24
得票数 3
1
回答
nginx解析器模块-负缓存
nginx
、
nginx-reverse-proxy
我有一个关于nginx resolver的查询,我无法从文档中得到明确的答案。但是,我关心的是处理临时dns解析失败(NXDOMAIN或DNS上的一些超时)-假设我没有设置特定的valid=。在这种情况下,我将不会在回答部分有TTL。nginx解析器缓存负结果吗?如果是的话,设置valid=会影响负缓存的"TTL“吗?
浏览 0
提问于2022-09-06
得票数 0
2
回答
通过Spring Cloud
Kubernetes
Service Discovery向Spring Boot管理员发送客户端安全用户名和密码
spring-boot-admin
我能够发现我的名称空间中的所有
服务
,并在spring boot admin上显示它们,但是一些客户端在一些执行器
端点
上具有用户名/通行证
保护
。如何通过
kubernetes
服务
发现将此信息提供给spring boot admin?
浏览 21
提问于2020-05-29
得票数 1
1
回答
Prometheus刮K8s入口处
kubernetes
、
prometheus
、
nginx-ingress
我看了下面的文章:我找不到一个相同的文档或实现。
浏览 2
提问于2019-06-17
得票数 0
2
回答
托管
Kubernetes
提供程序如何隐藏主节点?
kubernetes
、
digital-ocean
、
google-kubernetes-engine
如果我在GKE、EKS或DigitalOcean
Kubernetes
上运行kubectl get nodes,我只能看到工作节点。
浏览 26
提问于2019-04-17
得票数 6
回答已采纳
1
回答
在没有cookie的情况下,我可以将
kubernetes
中的nginx入口控制器oauth2_proxy
用于
azure active directory吗?
nginx
、
azure-active-directory
、
azure-aks
我正在从Azure api
服务
到azure
kubernetes
来托管api的过程中。我有一个解决方案,可以使用nginx、oauth2_proxy和azure active directory。我的应用程序目前通过aws api网关和azure活动目录的azure应用程序
服务
运行。在这种情况下,aws api网关自定义授权者不需要cookie。我有以下配置kind: Ingress name: oauth2-proxy annotatio
浏览 0
提问于2019-11-07
得票数 0
1
回答
Kubernetes
中的SSL/TLS证书管理
ssl
、
kubernetes
、
kubeadm
我们有10个运行在私有VPN内部的不同的
kubernetes
吊舱,这个吊舱是HTTP
服务
端点
(而不是HTTPS)。但是,该
服务
将与HTTPS
服务
端点
交互。从逻辑上讲,要从HTTP
服务
荚调用HTTP
服务
端点
,需要SSL
服务
器证书信任。因此,我们决定将SSL证书存储在每个HTTPS中,以便调用HTTPS
服务
荚。我想知道是否有其他方法来管理
Kubernetes
集群中不同荚之间的SSL证书
浏览 0
提问于2019-09-16
得票数 1
1
回答
复制是控制平面层的责任吗?
kubernetes
命名空间隔离容器(Pod)&承载Pod的节点是数据平面的一部分 kubectl describe pod [pod-name]命令与API
服务
器进行对话,并提供节点详细信息、开始日期和etcd中的故障排除事件
浏览 6
提问于2021-07-26
得票数 1
回答已采纳
2
回答
服务
帐户不尊重其群集角色
kubernetes
、
kubectl
、
rbac
、
kube-apiserver
1)首先,我创建了一个
服务
帐户:2)现在我使用了一个最小许可的角色(刚刚读取了),所以我将从kube系统中获取一个名为"view“[] [] [get list watch]3)现在我必须创建一个clusterRoleBinding来将
服务
帐户绑定到角色
kubernetes
.io/config.mirror: 034b3[...]
kubernetes
.io&
浏览 0
提问于2018-11-28
得票数 0
回答已采纳
2
回答
基于
Kubernetes
服务
发现的Spring Boot Admin的访问安全执行机构
spring-boot
、
spring-boot-admin
我有一个Spring应用程序,它使用
Kubernetes
服务
发现来获取Spring客户端应用程序。spring:
kubernetes
: all-namespaces: true reload: period: 60s没有安全的执行器
端点
但
浏览 4
提问于2021-02-13
得票数 0
1
回答
在Istio中,
服务
到
服务
通信,
Kubernetes
服务
是否需要设置?
kubernetes
、
istio
根据我的理解,特使代理将解析目的地的IP地址,而不是Kube
服务
器。特使将根据从控制面板收到的信息直接将交通发送到健康吊舱。如果我错了就纠正我。
浏览 2
提问于2020-03-14
得票数 0
回答已采纳
1
回答
我可以将应用程序数据存储在
kubernetes
配置资源中吗?
kubernetes
Kubernetes
(k8s)自定义资源定义(CRD)似乎符合我的要求。还喜欢CRD提供的手表和REST API功能。
浏览 1
提问于2018-09-29
得票数 2
回答已采纳
2
回答
Google cloud platform Cloud Endpoint SSL/TLS相互握手ESP
security
、
google-cloud-platform
、
google-cloud-endpoints
、
mutual-authentication
、
mtls
我正致力于在GCP上部署API解决方案,其中需要相互的SSL/TLS (
服务
器和客户端证书)。因此,对于流量的入口(入口点),我发现
kubernetes
入口控制器具有这种可能性(基于NGINX)。我对具有ESP (可扩展
服务
代理,也是
kubernetes
下的nginx部署)的云
端点
感兴趣。 我在文档中找不到mutual SSL/TLS是否可
用于
ESP (云
端点
),有人知道答案吗?
浏览 30
提问于2019-12-05
得票数 0
1
回答
Google Cloud Endpoint不限制对我的API的访问
kubernetes
、
google-cloud-endpoints
我在这里使用google
Kubernetes
engine教程学习了Google cloud
端点
:,使用我自己的docker图像。
Kubernetes
部分工作正常,我可以通过负载均衡器IP访问我的
服务
。 type: "apiKey" in
浏览 11
提问于2020-02-04
得票数 1
1
回答
托管身份能否在AKS中托管的
服务
和作为应用程序
服务
托管的客户端应用程序之间使用
asp.net-core-3.1
、
azure-aks
、
azure-managed-identity
、
azure-appservice
我有asp.net core网络应用程序接口应用程序,它托管在Azure
Kubernetes
Service中,网络应用程序接口
端点
由Azure Active Directory (AAD)
保护
。secure-a-net-core-api-using-bearer-authentication/ 现在我有了另一个asp.net核心web api应用程序(网关),它被托管为Azure App Service,这是一个
用于
上述微
服务
的客户端应用程序我已经在AAD中注册了客户端应用程序(网关),并使
浏览 26
提问于2021-07-16
得票数 0
回答已采纳
2
回答
通知容器更新
Kubernetes
中的pod
kubernetes
我有一些
服务
器要部署在
Kubernetes
中。这些
服务
器的客户端也将位于
Kubernetes
中。客户端和
服务
器可以独立部署或扩展。 客户端必须知道
服务
器(IP)的列表。我在客户端上有一个HTTP
端点
,
用于
在客户端运行时更新
服务
器列表(热配置重新加载)。 所有这些目前都在
Kubernetes
之外运行。我想迁移到GCP。 关于pods更新和通知的行业标准是什么?当
服务
器更新为调用客户端上的
端点<
浏览 35
提问于2019-06-27
得票数 0
回答已采纳
2
回答
带钥匙斗篷的安全Apigee代理?
rest
、
keycloak
、
apigee
我们在Apigee和后端
服务
器之间使用双向TLS通信(在
Kubernetes
中使用NginxIngress公开)。但是,我们希望将Apigee与keycloak集成起来,以
保护
Apigee
端点
(例如)。 我是新来的阿皮吉和键盘攻击,并在搜索了很多,我张贴这个问题,以获得正确的文件使用密钥披风与阿皮吉边缘。
浏览 1
提问于2019-02-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【容器云架构】Calico 组件架构
如何为多个Kubernetes集群设置全局负载均衡器
服务网格Istio 1.11 发布:重新设计了网关管理,支持 Kubernetes 多集群服务
Traefik 团队开源了轻量级服务网格 Maesh
K8S CSI容器存储接口(一):介绍以及原理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券