如何使用cloudarmor为gke入口配置DDoS?
共有1个答案
作为L7 LB的一部分,Google提供了广泛的DDOS保护。是的,只要用GKE创建一个入口,您就可以从这种广泛的保护中受益。
你通过GKE Ingress访问的L7LB是整个谷歌的共享服务,所以你从它那里获得了相当大的力量。然而,它面向非常大规模的保护,这些可能不像您需要的那样精确。
为了增加IP允许拒绝列表(无论是您自己的还是由商业服务提供的)的特异性,您需要定义一个安全策略并将其应用于GKE提供的后端。
-
GKE入口可以与Google的托管SSL证书一起使用。这些证书被部署在负载均衡器的边缘服务器中,这导致了非常低的TTFB(到第一个字节的时间) GKE入口有什么问题
-
我试图使用以下注释启用带有入口的cors,但没有成功:
-
我尝试使用openshift路由配置istio入口。据我所知,请求路径如下:
-
我正在学习如何使用入口在谷歌Kubernetes引擎上公开我的应用程序。我学习了几本教程,大致了解了需要什么。然而,我不知道为什么我的服务被标记为不健康,尽管它们可以从我直接定义的NodePort服务访问。 这是我的部署文件:(我删除了一些数据,但大部分保持不变) 在阅读时,我需要一个ReadinessProbe和LivinessProbe,以便GKE在我定义的路径上运行健康检查,并且通过使用我自
-
我刚刚使用上的指南在我的Kubernetes集群上安装了一个EFK堆栈https://medium.com/@timfpark/efk-logging-on-kubernetes-on-azure-4c54402459c4 我在上的指南中指出,当通过代理访问它时,它可以工作 http://localhost:8001/api/v1/namespaces/kube-系统/服务/kibana日志记录/
-
问题内容: 如何配置Spring Boot应用程序侦听的TCP / IP端口,因此它不使用默认端口8080。 问题答案: 正如在所述的文档任一组使用命令行选项来JVM中的系统属性-或添加在与 对于随机端口使用