kubernetes 如何验证HTTP请求是否来自内部cron?

6yjfywim  于 2023-06-21  发布在  Kubernetes
关注(0)|答案(1)|浏览(115)

我最近设置了一个cron进程,它将在我的K8示例内部发出一个内部请求,在内部调用我的服务。我现在面临着保护该端点的任务。最简单的解决方案可能是通过Authorization头传递密钥,但这似乎不安全或不正确。
在RESTful API上检测和允许对特定端点的请求有哪些正确方法?

ppcbkaq5

ppcbkaq51#

由于来自外部的任何流量都将通过入口到达您的HTTP服务,因此如果流量到达用于内部cron使用的API路径,则可以将路由添加到错误页面组件,这将通过服务调用API而不是通过入口。
例如:

spec:
  rules:
  - host: api.domain.com
    http:
      paths:
      - backend:
          service:
            name: api-service
            port:
              number: 80
        path: /(.*)
        pathType: ImplementationSpecific
      - backend:
          service:
            name: error-page
            port:
              number: 80
        path: /api/internal/(.*)
        pathType: ImplementationSpecific

相关问题