我正在努力保护对我的 Kubernetes 集群的访问,特别是对域名 xyz.com 的访问。目前,我正在使用带有 nginx.ingress.kubernetes.io/whitelist-source-range 注释的 NGINX Ingress 来限制对特定 IP 范围的访问。
但是,我正在寻找更强大的解决方案,并考虑使用 LDAP 集成来实现集中式用户身份验证和授权。此外,我还在探索使用 VPN 来增加安全层的可能性。
以下是我的具体问题:
如何将 LDAP 与 Kubernetes 集成,以根据 LDAP 用户凭证控制对 Ingress 资源的访问?
是否有将 LDAP 身份验证与 VPN 访问相结合以保护 Kubernetes 中特定域的最佳实践?
在 Kubernetes 环境中,推荐使用哪些工具或配置来实现 LDAP 身份验证和 VPN 访问?
我很感激任何有关保护 Kubernetes 集群和 Ingress 资源访问的指导或见解