GKEでのステージングでのアクセス制限のベストプラクティス

Question

私のチームだけがGKEクラスタの入力からステージング環境（Webアプリケーション）にアクセスする（https）ことを許可します。

私は以下の記事を見つけました。 GKEは基本認証をサポートしておらず、nginxの設定は唯一の方法です。

GKE Ingress Basic Authentication (ingress.kubernetes.io/auth-type)

私は、可能な場合はnginxの設定避けたいです。 ステージングとプロダクションを可能な限り近くにしたいからです。

ありがとうございました。

Answer 1

私たちは非常によく似た問題を抱えていますが、サービス自体に認証が必要なので、公共のアクセシビリティはあまり問題になりません。

シナリオには当てはまらないかもしれませんが、イングレスの外部IPが特定のIPからのみアクセスできるようにファイアウォールすることができます。あなたの事務所の一つそれはかなり素朴ですが、少なくとも非常に速い解決策です。 GoogleのCloud Routerは、別の方法で撮影する価値があります。