Ограничить доступ к серверу Prometheus в AKS можно только с помощью nginx-ingress?

Question

Ограничить доступ к серверу Prometheus в AKS можно только с помощью nginx-ingress?

Сервер Prometheus с соответствующим балансировщиком нагрузки в AKS.

Я хотел защитить доступ к /metrics с помощью сетевых правил... но это не сработало. Я все еще могу получить доступ к конечной точке с любого устройства.

        az network nsg rule create \
    --resource-group $AKS_RESOURCE_GROUP \
    --nsg-name $AKS_NSG \
    --name DenyAcess \
    --access Deny \
    --protocol Tcp \
    --direction Inbound \
    --priority 521 \
    --source-address-prefix "*" \
    --source-port-range "*" \
    --destination-port-range 9090

  az network nsg rule create \
    --resource-group $AKS_RESOURCE_GROUP \
    --nsg-name $AKS_NSG \
    --name AllowSpecificIP \
    --access Allow \
    --protocol Tcp \
    --direction Inbound \
    --priority 522 \
    --source-address-prefix $MY_CERTAIN_IP \
    --source-port-range "*" \
    --destination-port-range 9090

Я пытался избежать установки какого-либо входа, такого как haproxy или nginx-ingress... это единственный способ ограничить доступ к конечной точке Prometheus?

Дополнительно: базовая авторизация с помощью Prometheus в Helm тоже не работает, тоже может пригодиться :(

0

azure kubernetes prometheus aks aks-engine

Источник

Wadjet 07 авг '23 в 14:17

0 ответов

Другие вопросы по тегам azure kubernetes prometheus aks aks-engine