如何保护 Kubernetes 中的指标、livenessprobe 和 readinessprobe 端点

【问题标题】：How to protect metrics, livenessprobe and readinessprobe endpoints in kubernetes如何保护 Kubernetes 中的指标、livenessprobe 和 readinessprobe 端点
【发布时间】：2020-10-12 09:58:47
【问题描述】：

我有一个 kubernetes 部署，它提供活性、就绪性和指标端点。通过 nginx-ingress 和服务将部署发布到公共网络。

我的问题是保护这些探测端点的最佳方法是什么，以便它们可用于 kubernetes 和 prometheus，但不能用于集群之外。

我发现的处理方法是：

通过注解将 server / config sn-ps 添加到入口配置中，从而阻止对特定路径的访问
在另一个端口上运行探针/端点（对我来说不是一个选项）
使用特定的 httpHeaders（令牌等）

还有其他解决方案吗？是否有处理问题的最佳实践方法？

谢谢！

【问题讨论】：

我不明白你为什么要在网上宣传这些探测器。这些应该只能从集群网络获得。你能详细说明一下吗？

标签： kubernetes prometheus nginx-ingress

【解决方案1】：

一种选择是将 /metrics、liveness 和 readiness 探测端点公开到集群外部无法访问的不同 HTTP 端口。您只需将容器端口映射到外部世界。这是一个例子。 https://github.com/slok/go-http-metrics/blob/master/examples/gorilla/main.go#L53

【讨论】：

猜你喜欢

1970-01-01
2019-08-20
1970-01-01
1970-01-01
2017-05-19
1970-01-01
1970-01-01
2021-04-27
2019-11-29

相关资源

下载 2023-02-17
下载 2022-12-19
下载 2023-02-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode