Kubernetes入口防火墙规则_Kubernetes_Google Cloud Platform_Google Kubernetes Engine

Kubernetes入口防火墙规则

kubernetes google-cloud-platform

Kubernetes入口防火墙规则,kubernetes,google-cloud-platform,google-kubernetes-engine,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,使用入口时如何限制对域的访问？我希望www.example.com是公共的，但是test.example.com只能对某个IP进行访问。我猜我将不得不在播客上使用iptables？我使用的是GKE集群 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: test-ingress-web spec: tls: - hosts: rules: - host: www.example.com -

使用入口时如何限制对域的访问？我希望

www.example.com

是公共的，但是

test.example.com

只能对某个IP进行访问。我猜我将不得不在播客上使用iptables？我使用的是GKE集群

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress-web
spec:
  tls:
  - hosts:
  rules:
  - host: www.example.com
  - host: test.example.com

如果您使用的是Ingress，您可以在其上配置云装甲，这里有一个关于如何实现的指南。

这将允许您阻止/允许源IP。

您签出防火墙规则了吗？我可以基于域名进行阻止吗？我找不到一个例子。我以前设置过防火墙规则，但它总是基于IP。在这种情况下，

www.example.com和test.example.com

都共享相同的IPNope，您不能使用FQDN定义规则