Kubernetes网络过滤解决方案

Question

我正在使用GKE，并希望限制我的外部负载平衡器从不想要的流量。我发现有两个选择对我来说是有问题的：

1. Nginx plus + maxmind解决方案用于geo过滤--我正在寻找一个开源解决方案(而且maxmind lite不再可用)。
2. GKE入侵+云装甲，但我使用的是nginx和其他负载均衡器，而不是GKE侵入。

我正在寻找一个更好的解决方案，可能在全局kubernetes级别上实现，作为守护进程或常规部署代理。

Answer 1

我建议退房：https://lab.wallarm.com/how-to-protect-your-kubernetes-cluster-with-wallarm-configuration-and-finetuning-part-2-of-3/

和漂亮的Wallarm入口控制器：https://github.com/wallarm/ingress

对于Nginx ingress，有一些增强安全性的选项

应用程序级的ModSecurity元数据和代理负载大小管理。

对于DDoS保护，可以使用限速和连接处理选项。

nginx.ingress.kubernetes.io/limit-connections: '2'
nginx.ingress.kubernetes.io/limit-rpm: '60'

你也可以白名单的IP。