GKE开启Cloud Armor & CDN
使用这教程的前提必须是你已经创建好了GKE集群。
- 去到network security , 然后创建policy
2. 在创建好的policy内加入规则, 规则可以参考以下文档
https://cloud.google.com/armor/docs/waf-rules
3.在GKE的应用打开CDN和刚刚创建好的policy
参考文档: https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-features#cloud_armor
创建好backend config, 然后链接到你的service当中
apiVersion: cloud.google.com/v1
kind: BackendConfig
metadata:
namespace: cloud-armor-how-to
name: my-backendconfig
spec:
securityPolicy:
name: "你的policy名字"
cdn:
enabled: true
apiVersion: v1
kind: Service
metadata:
annotations:
cloud.google.com/backend-config: '{"default": "my-backendconfig"}'
...
4. 如果规则设定到特别敏感的话会一直被拒绝的,所以需要tuning,需要使用loging一直做测试
参考教程:
https://www.youtube.com/watch?v=EGyOY1UQkAo
https://www.youtube.com/watch?v=g_c2KLpnWck
Facebook评论