Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes AKS:IP白名单(入口)_Kubernetes_Azure Aks - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes AKS:IP白名单(入口)

Kubernetes AKS:IP白名单(入口)

kubernetes

Kubernetes AKS:IP白名单(入口),kubernetes,azure-aks,Kubernetes,Azure Aks,我正在尝试将AKS入口上的IP列入白名单。我目前正在使用未安装头盔的ingress nginx 可以找到必需的kubernetes资源 服务的启动方式为: spec: externalTrafficPolicy: Local 全yaml 我的入门定义是: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: example-ingress # namespace: ingress-nginx annotatio

我正在尝试将AKS入口上的IP列入白名单。我目前正在使用未安装头盔的
ingress nginx

可以找到必需的kubernetes资源

服务的启动方式为:

spec:
  externalTrafficPolicy: Local
全yaml

我的入门定义是:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  # namespace: ingress-nginx
  annotations:
    ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/whitelist-source-range: "xxx.xxx.xxx.xxx"
spec:
  rules:
  - http:
      paths:
      - path: /xx-xx
        backend:
          serviceName: xx-xx
          servicePort: 8080
      - path: /xx
        backend:
          serviceName: /xx
          servicePort: 5432
未强制执行IP白名单。我做错什么了吗?

经过大量的挖掘,我发现问题是因为NATing中的这个bug,它定义了,并且有快速媒体读取

希望这能为将来的读者解决问题,或帮助跟踪错误

嗨,我在你的链接中没有看到nginx的k8s服务,有部署、角色群集角色、,configmaps@SureshVishnoi我的错。更新。您可以检查日志以了解入口控制器看到的源IP地址吗?您是否看过此讨论:也许,您需要提供ranger或cidr格式,而不是单一IP“xxx.xxx.xxx.xxx”?@SureshVishnoi谢谢。通常对于单个块(
/32
s),我们不需要指定CIDR范围,但为了确保我也检查了将/32添加到我的单数白名单IP。