0
Есть ли способ фильтровать источник-ip на входе кубернетов в GCE? Я пробовал ingress.kubernetes.io/whitelist-source-range: но, похоже, не работает в GCE.Исходный IP-адрес белого Кубернетес, входящий в GCE
A
ответ
1
Я думаю, вы пытаетесь использовать эту функцию с собственным контроллером GCE вместо NGINX? Это работает с NGINX только на данный момент. Конфигурация
NGINX Контроллер: https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
Пример конфигурации проникновения:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
Смежные вопросы
- 1. GCE разрешает входящий трафик на определенных портах
- 2. Что такое исходный диапазон GCE L7?
- 3. Кубернетес - добавлено больше узлов
- 4. Кубернетес и vSphere, AWS
- 5. Кубернетес + саранча (нагрузочное тестирование)
- 6. кубернетес скрытый набор реплик?
- 7. Кубернетес манифестирует, нет переадресации?
- 8. Поддерживает ли AWS Кубернетес?
- 9. Кубернетес - как снести кластер?
- 10. Режим белого белого списка
- 11. Кубернетес - безопасность внутренней балансировки нагрузки
- 12. Кубернетес внутреннее внешнее сообщение напрямую?
- 13. Кубернетес: как использовать '-add-host'?
- 14. Как оценить переменные среды Кубернетес
- 15. Кубернетес/контейнерный двигатель: тайм-аут установления связи TLS
- 16. Кубернетес на провайдере облаков AWS
- 17. Кубернетес: как увеличить мои стручки
- 18. Получить баланс белого (K) от белого значения
- 19. Переопределить щебетать поля белого белого метеорита
- 20. Как организовать контейнеры «горизонтально» внутри струй Кубернетес?
- 21. java.classCastException, входящий в код
- 22. java.security.InvalidAlgorithmParameterException, входящий в SFTP
- 23. Кубернетес с узлами бродяг не регистрируется
- 24. Какова функция белого в RGBW?
- 25. Что на самом деле делает Кубернетес?
- 26. Кубернетес - как отправить запрос всем миньонам?
- 27. Белого-пространство в Java
- 28. Модуль Orchard, не входящий в список модулей
- 29. Бесплатные SSL CERTS в GCE
- 30. не GSUtil работает в GCE
Может GCE запустить контейнер NGINX, который реализует белый список? Замена основного контроллера GCE. Как бы Вы это сделали? – brunobowden
@brunobowden вы поняли это? Я натолкнулся на это (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/), если вы все еще интересуетесь. Но я счел это довольно раздражающим, чтобы поставить на место ... – rels
спасибо, что указали это. В итоге мы закончили работу с локальным кластером. Если вы используете кластер с облачным кластером, то еще один вопрос - это прокси-сервер IAP-Identity Aware от Google: https://cloud.google.com/iap/ – brunobowden