开发者社区> 问答> 正文

如何防止直接访问由nginx入口控制器公开的已部署API服务

我已经使用kops和ingress nginx控制器在aws上部署了一个应用程序。

根据我的理解,看起来入口控制器允许公开部署集群中的每个服务。所以它让我对安全性和身份验证感到疑惑。

我项目的架构是什么?我在集群中部署了3个服务:

-client-ui(前端)

-authentication-api(创建/生成/验证JWT令牌并调用其他服务,如data-api)

-data-api(在数据库中创建/读取/更新/删除敏感数据的API)

所以问题是:如果Ingress控制器公开所有服务,如果不允许用户,如何限制对特定服务的访问?

在这种情况下,data-api只能从authentication-api访问。因此,如果在我的浏览器中输入www.client-ui.com/data/getXXX,我显然无法访问该端点。如果他的jwt令牌已被验证,我应该只能从authentication-api中执行此操作。

所以我想一些apis应该只能从集群内部访问,有些是公开的!

展开
收起
k8s小能手 2018-12-14 15:10:37 2298 0
2 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
阿里云 API 精选手册(Alibaba Cloud API Playbook) 立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载