源IP白名单Kubernetes入口GCE
GCE中kubernetes入口的源ip上是否有过滤?我已经尝试过ingress.kubernetes.io/whitelist-source-range:但似乎在GCE中不起作用。我想你是想在GCE本机控制器上使用此功能,而不是NGINX?目前,这仅适用于NGINX NGINX控制器配置: 入口配置示例:源IP白名单Kubernetes入口GCE,kubernetes,google-kubernetes-engine,Kubernetes,Google Kubernetes Engine,GCE中kubernetes入口的源ip上是否有过滤?我已经尝试过ingress.kubernetes.io/whitelist-source-range:但似乎在GCE中不起作用。我想你是想在GCE本机控制器上使用此功能,而不是NGINX?目前,这仅适用于NGINX NGINX控制器配置: 入口配置示例: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: whitelist annotations: ing
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path: /
backend:
serviceName: webserver
servicePort: 80
GCE能否运行实现白名单的NGINX容器?更换GCE本机控制器。你会怎么做?@brunobowden你知道了吗?如果你还对我感兴趣的话,我会找到你的。但我觉得把它放在适当的位置很烦人…谢谢你指出这一点。我们最终使用了一个本地集群。如果你正在做一个基于云的集群,需要考虑的是谷歌的IAP身份识别代理:这很好,但它不能用于GKE。为什么这不起作用?它应该可以工作,但是注释实际上什么都不做。我没有看到在GCP中为我指定的源范围创建FW规则。