Kubernetes入口防火墙规则
使用入口时如何限制对域的访问?我希望Kubernetes入口防火墙规则,kubernetes,google-cloud-platform,google-kubernetes-engine,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,使用入口时如何限制对域的访问?我希望www.example.com是公共的,但是test.example.com只能对某个IP进行访问。我猜我将不得不在播客上使用iptables?我使用的是GKE集群 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: test-ingress-web spec: tls: - hosts: rules: - host: www.example.com -
www.example.com
是公共的,但是test.example.com
只能对某个IP进行访问。我猜我将不得不在播客上使用iptables?我使用的是GKE集群
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: test-ingress-web
spec:
tls:
- hosts:
rules:
- host: www.example.com
- host: test.example.com
如果您使用的是Ingress,您可以在其上配置云装甲,这里有一个关于如何实现的指南。
这将允许您阻止/允许源IP。您签出防火墙规则了吗?我可以基于域名进行阻止吗?我找不到一个例子。我以前设置过防火墙规则,但它总是基于IP。在这种情况下,
www.example.com和test.example.com
都共享相同的IPNope,您不能使用FQDN定义规则