GKE开启Cloud Armor & CDN

使用这教程的前提必须是你已经创建好了GKE集群。

去到network security , 然后创建policy

2. 在创建好的policy内加入规则, 规则可以参考以下文档
https://cloud.google.com/armor/docs/waf-rules

3.在GKE的应用打开CDN和刚刚创建好的policy
参考文档： https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-features#cloud_armor

创建好backend config, 然后链接到你的service当中

apiVersion: cloud.google.com/v1
kind: BackendConfig
metadata:
  namespace: cloud-armor-how-to
  name: my-backendconfig
spec:
  securityPolicy:
    name: "你的policy名字"
  cdn:
    enabled: true

apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.google.com/backend-config: '{"default": "my-backendconfig"}'
...

4. 如果规则设定到特别敏感的话会一直被拒绝的，所以需要tuning，需要使用loging一直做测试
参考教程：
https://www.youtube.com/watch?v=EGyOY1UQkAo
https://www.youtube.com/watch?v=g_c2KLpnWck

Facebook评论

Related Posts

AWS 为已有的EKS部署PrivateCluster和配置NAT

AWS 为已有的EKS安装Karpenter

Kubernetes Nginx Ingress设定HSTS & CSP