基于squid 暴露k8s 服务
实际上与我去年基于golang编写的一个特别简单的功能是类似的,知识基于squid 解决
原有方案
基于squid 的方案
技术上是一样的都是正向代理,强大的地方在于利用了squid 强大的控制能力,同时可以直接使用squid 的认证,增强系统的安全
说明
技术上没啥核心与基于golang 的模式是类似的,知识使用了squid 强大的工具而已,我们可以基于ldap 、db、smb 等实现强大安全控制,基于juicefs(s3 挂载)
实现多节点的配置挂载管理,具体使用可以参考我以前写的文章
参考资料
https://www.cnblogs.com/rongfengliang/p/13472109.html
https://wiki.squid-cache.org/Features/Authentication