保护openshift原始web控制台不受公众访问
所以我希望有人能给我一些关于我问题的见解。一直在搜索,阅读博客/文章,查看文档,但无法真正理解。。。
因此,如果我想将Openshift/OKD部署到VPS,不管是不是一体化部署,我如何保护web控制台?
我希望能够执行“oc集群运行”, public-master等于我的本地ip或公共ip。然后,使用iptables公开阻止对该端口的访问,并使用ssh端口转发(在putty中)来访问web控制台。然而,显然访问web控制台执行了某种形式的转发,这基本上使访问它的ssh端口转发失败。我通过将public master设置为我的本地主机ip和vps的公共ip来尝试ssh端口转发:同样的问题,ssh端口转发不起作用。
我绝对不想做的是,只是用用户名和密码组合向每个人公开Web控制台。
那么,有哪些选项可以真正保护openshift的web控制台,以供公众通过互联网访问呢?
网上有很多关于如何部署它的文章,但基本上它们都只是向每个人公开了web控制台。。。
共有1个答案
有同样的问题,即由于web控制台转发和重定向,ssh端口转发不起作用。
通过转发到同一端口解决了问题,这似乎有效:
ssh -L 8443:localhost:8443 -f -N user@host
转发到其他端口不起作用:
ssh -L 1443:localhost:8443 -f -N user@host
-
我有一个无头CentOS 7盒子,我有访问权限。我已经成功安装了OpenShift v4.2-代码就绪容器版本。我能够使用工具、创建项目、从服务访问公开路由等。 我想探索来自Istio的可视化——服务网格。我如何远程访问web控制台,以便可以浏览服务网格? Katacoda似乎没有OpenShift 4.2集群。
-
我在本地机器上的vbox上托管的ubuntu服务器上安装了openshift源(单节点集群),我需要使用其来自我的主机(客户端)的IP通过Web访问它,但它总是将我的IP重定向到本地主机172.0.0.1,如何克服这个问题?
-
控制台-观众 控制台-观众-创建 控制台-观众-删除 控制台-观众-更新 控制台-观众-详情
-
问题内容: 我有一个可通过HTTP访问的简单Web API,一些相应的移动应用程序正在读取该数据。现在有人反编译了一个应用程序/嗅探了HTTP流量,将URL转到了我的Web API,并建立了自己的客户端,就像我的客户端一样。 如何确保仅我自己的客户对API的访问权限?即使想到有人在反编译我的应用程序。 服务器和客户端代码更改是一个选择! 问题答案: 服务器和客户端代码更改是一个选择! 首先,您无法
-
通过向资源服务器出示访问令牌,客户端访问受保护资源。资源服务器必须验证访问令牌,并确保它没有过期且其范围涵盖了请求的资源。资源服务器用于验证访问令牌的方法(以及任何错误响应)超出了本规范的范围,但一般包括资源服务器和授权服务器之间的互动或协调。 客户端使用访问令牌与资源服务器进行证认的方法依赖于授权服务器颁发的访问令牌的类型。通常,它涉及到使用具有所采用的访问令牌类型的规范定义的身份验证方案(如R
-
问题内容: 有人可以给我解释一下/ 内部 类有什么区别吗? 我知道内部类应尽可能避免(如本文所述)。 但是据我所知,使用或修饰符之间没有区别。 看一下这个例子: … … 所有这些都可以编译,并且无论我声明 还是都有效。 我想念什么?请指出一个使用或有所不同的情况。 谢谢。 问题答案: 该访问修饰符将限制从比在同一个包及其子类之外的其他类的访问。 在所示的示例中,和和将具有相同的效果,因为它们位于同