Я пытаюсь создать сервис, используя следующий yaml. Как вы можете видеть, я пытаюсь ограничить доступ к сервису из диапазона 10.0.0.0/8.Как ограничить доступ к сервису Kubernetes?
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
ports:
# the port that this service should serve on
- port: 443
targetPort: 443
# label keys and values that must match in order to receive traffic for this service
selector:
name: nginx
type: LoadBalancer
loadBalancerSourceRanges:
- 10.0.0.0/8
Есть несколько Kubernetes документов (перечислены ниже), которые обсуждают, как использовать loadBalancerSourceRanges аннотацию управления доступом к службам.
http://kubernetes.io/docs/user-guide/services-firewalls/
Однако, когда я пытаюсь создать эту услугу, я получаю ошибку следующим образом
ошибку проверяющих «SDP-cluster.yaml»: ошибка проверки данные: найден недопустимых поля loadBalancerSourceRanges для v1.ServiceSpec; если вы игнорировать эти ошибки, включите проверку прочь с --validate = ложь
Я смотрел на v1.ServiceSpec и не смогли найти его там.
Я что-то упустил? Как я могу ограничить трафик службы в Кубернете?
На данный момент можно ограничиться 0.0.0.0/0. Пример не может работать. См. Код на странице https://github.com/kubernetes/kubernetes/blob/f4738ff575ae625914e8dfb93f5af04dea22b1d7/pkg/cloudprovider/providers/aws/aws.go#L73 – user2707671