是否有办法将云装甲策略附加到通过kubernetes进入地形创建的负载平衡器上？

Question

我用Terraform创建了云装甲安全策略，我有一个负载均衡器，它是通过Kubernetes Ingress创建的。我想通过Terraform将云装甲策略附加到负载均衡器上。

根据Terraform文档，云装甲策略必须通过google_compute_backend_service附加。

我的负载均衡器是使用kubernetes_ingress创建的，它不允许添加云装甲策略。

在GCP控制台中，我可以手动将负载均衡器目标添加到云装甲策略中。有人知道在Terraform中实现这种行为的解决办法吗？

作为参考，我创建的资源是: google_compute_security_policy & kubernetes_ingress

Answer 1

如果您试图将通过Terraform创建的云装甲策略附加到通过宏生成的后端，那么您将遇到的问题是，后端它self是由宏控制器管理的，而且它的名称在某种程度上是不可预测的(在您部署该宏之前，您无法知道后端名称将是什么样子)。因此，通过Terraform这样做将是一个问题，我不建议这样做。

相反，您可以使用BackendConfig对象将策略附加到后端。

被命令的方式是按照这个顺序做事。

• 使用Terraform创建云装甲策略
• 创建指向策略的backendConfig对象
• 用backendconfig对象注释您的进题
• 部署进位

在此之后，您可以使用Terraform不断地更改和调整您的云装甲策略，而不必再次触摸“侵入”。我们有一个完整文档化的教程这里