Dostęp do aplikacji (nie tylko tych działających na platformie Kubernetes) powinien być odpowiednio zabezpieczony tj. użytkownicy muszą się poprawnie uwierzytelnić (np. za pomocą hasła) oraz uzyskać odpowiednią autoryzację (mieć wymagane uprawnienia). Istnieje wiele sposób i standardów, by to zrealizować. W repozytorium Ingress Nginx controller with authentication przygotowałem przykład aplikacji działających na lokalnie utworzonym klastrze Kubernetes, do których dostęp zabezpieczony jest za pomocą:
bearer tokenOAuth- certyfikatu
- login i hasła
Mam nadzieję, że te proste przykłady dobrze ilustrują różnice w sposobach zabezpieczenia aplikacji, a także stanowią dobry punkt wyjścia do bardziej zaawansowanych konfiguracji :)