1

我想为在 Google Kubernetes Engine 上运行的应用程序配置 Google Identity Aware Proxy。为此,我在我的 Kubernetes 配置中添加了一个入口,因此我得到了一个负载平衡器来配置为身份感知代理。

现在 GCP 向我显示了一些关于有问题的防火墙规则的警告。由于所有这些规则都是由 GKE 配置的,我不太确定它们是否有问题。

防火墙规则

据我了解,它10.128.0.0/9是项目的默认 VPC,并且10.56.0.0/14是我的 kubernetes 集群中所有容器的 ip 范围。

对我来说,这意味着我的项目/kubernetes-cluster 中的“只有”内部流量可以绕过 IAP。那是对的吗?

4

2 回答 2

3

你是对的。但是,请记住,如果您设置了内部负载均衡器,流量将绕过 IAP。

于 2018-06-26T19:30:39.427 回答
2

请注意,您可以通过 Ingress https://cloud.google.com/iap/docs/enabling-kubernetes-howto与 IAP 本地集成

于 2018-08-03T22:24:35.310 回答