源IP白名单Kubernetes入口GCE_Kubernetes_Google Kubernetes Engine

源IP白名单Kubernetes入口GCE

kubernetes

源IP白名单Kubernetes入口GCE,kubernetes,google-kubernetes-engine,Kubernetes,Google Kubernetes Engine,GCE中kubernetes入口的源ip上是否有过滤？我已经尝试过ingress.kubernetes.io/whitelist-source-range：但似乎在GCE中不起作用。我想你是想在GCE本机控制器上使用此功能，而不是NGINX？目前，这仅适用于NGINX NGINX控制器配置：入口配置示例： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: whitelist annotations: ing

GCE中kubernetes入口的源ip上是否有过滤？我已经尝试过ingress.kubernetes.io/whitelist-source-range：但似乎在GCE中不起作用。

我想你是想在GCE本机控制器上使用此功能，而不是NGINX？目前，这仅适用于NGINX

NGINX控制器配置：

入口配置示例：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: whitelist
  annotations:
    ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
  rules:
  - host: whitelist.test.net
  http:
    paths:
    - path: /
    backend:
      serviceName: webserver
      servicePort: 80

GCE能否运行实现白名单的NGINX容器？更换GCE本机控制器。你会怎么做？@brunobowden你知道了吗？如果你还对我感兴趣的话，我会找到你的。但我觉得把它放在适当的位置很烦人…谢谢你指出这一点。我们最终使用了一个本地集群。如果你正在做一个基于云的集群，需要考虑的是谷歌的IAP身份识别代理：这很好，但它不能用于GKE。为什么这不起作用？它应该可以工作，但是注释实际上什么都不做。我没有看到在GCP中为我指定的源范围创建FW规则。