kubernetes 如何验证HTTP请求是否来自内部cron？

6yjfywim 于 2023-06-21 发布在 Kubernetes

关注(0)|答案(1)|浏览(116)

我最近设置了一个cron进程，它将在我的K8示例内部发出一个内部请求，在内部调用我的服务。我现在面临着保护该端点的任务。最简单的解决方案可能是通过Authorization头传递密钥，但这似乎不安全或不正确。
在RESTful API上检测和允许对特定端点的请求有哪些正确方法？

kubernetes

来源：https://stackoverflow.com/questions/76503130/how-to-verify-that-an-http-request-came-from-an-internal-cron

1条答案

按热度按时间

ppcbkaq51#

由于来自外部的任何流量都将通过入口到达您的HTTP服务，因此如果流量到达用于内部cron使用的API路径，则可以将路由添加到错误页面组件，这将通过服务调用API而不是通过入口。
例如：

spec:
  rules:
  - host: api.domain.com
    http:
      paths:
      - backend:
          service:
            name: api-service
            port:
              number: 80
        path: /(.*)
        pathType: ImplementationSpecific
      - backend:
          service:
            name: error-page
            port:
              number: 80
        path: /api/internal/(.*)
        pathType: ImplementationSpecific

赞(0）回复(0）举报 2023-06-21

我来回答

kubernetes 如何验证HTTP请求是否来自内部cron？

1条答案

相关问题

热门标签

最新问答