我创建了一个“支持Istio”的Kubernetes集群,默认情况下,我的容器“无法访问集群之外的URL”(Istio v1.0.2)。这很好,符合我的安全要求:
默认情况下,支持Istio的服务无法访问集群外的URL,因为pod使用iptables将所有出站流量透明地重定向到sidecar代理。。。
现在,我正在尝试创建一个Istio服务条目,以允许我的容器请求Istio服务网格之外的s3存储桶。
据我所知,亚马逊S3没有特定的“主机”或定义明确的IP地址范围。我怎么能这么做?我需要使用什么协议?
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: enable-access-to-s3-buckets
spec:
hosts:
- ????????
ports:
- number: ???????
name: ??????
protocol: ??????
resolution: ?????
注意:Istio v1.2将默认出站流量策略更改为ALLOW_ANY
。
查看这里,您可以获得s3终止点的列表,这可能会有所帮助:https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region
另一个解决方案是在K8S集群的同一个VPC内创建一个s3endpoint,并使用该名称限制使用私有IPs规则的访问。看见https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html获取有关它的详细文档。
我是Kubernetes的新手,开始阅读文档。通常使用“endpoint”一词,但文档中缺乏明确的定义。 Kubernetes的“终点”是什么?它位于哪里? 我可以想象“endpoint”是单个“节点”的某种接入点,但这只是猜测。
我试图弄清楚什么是AWS物联网API的endpoint。我在留档中找到了这个代码来创建应用编程接口请求,但是我真的不知道要改变什么来连接到AWS物联网应用编程接口。https://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html。我想创建的东西,例如使用aws API。
我需要使用php、mysql和HTML创建一个web应用程序。请求和数据的数量会很高。我需要亚马逊服务器空间。 我可以购买S3并运行php和查询我的数据库吗? 请告诉我AmazonS3和AmazonEC2实例的区别。
对于通过流式API(在音频流上执行流式语音识别)使用Google Cloud Speech API, 我们需要启用哪些endpoint/端口/白名单? 询问的原因是,我们正在受限制的设备上运行此操作,只需要打开所需的出站endpoint/端口。
问题内容: 我用Java编写了一个简短的测试代码,以上传内存中生成的PDF文件。在此测试代码中,我仅使用一个虚拟字节数组,但在实际使用中,我将在该字节数组中放置生成的PDF(最多2-3页)。一切正常:上传文件并设置权限。 但是,由于返回了PutObjectResult,所以我想知道应该如何检查它。还是足以找到AmazonClientException和AmazonServiceException异