Ich betreibe Kubernetes (k8s) auf Google Cloud Patform Container Engine (GKE) und Load Balancer (GLB). Ich möchte den Zugriff bei einem k8s-Ingress auf eine IP-Whitelist beschränken.Begrenzen der Zugriffe durch IP in Kubernetes auf GCP GKE
Ist das etwas, was ich in k8s oder GLB direkt tun kann, oder muss ich Dinge über einen Proxy laufen lassen, der es für mich tut?
Der Weg, Quellen-IPs in nginx-ingress auf die weiße Liste zu setzen, verwendet die unten stehende Annotation.
ingress.kubernetes.io/whitelist-source-range
Aber leider Google Cloud Load Balancer haben keine Unterstützung für sie, AFAIK.
Wenn Sie den nginx Ingress Controller verwenden, können Sie ihn verwenden.
Der Wert der Anmerkung kann durch Komma getrennte CIDR-Bereiche sein.
Mehr unter whitelist annotation.
Issue tracker für den Fortschritt der Google Cloud Load Balancer-Unterstützung für Whitelisting von Quell-IPs.