Ich benutze Google Container Engine mit Kubernetes. Ich habe einen https Load Balancer erstellt, der SSL beendet und den Datenverkehr an k8s Clusterknoten weiterleitet. Das Problem ist, ich sehe keine Option Whitelist/Filter eingehende IP-Adressen. Gibt es irgendwelche?Whitelist/Filter eingehenden Ips für https Load Balancer
Wenn Sie GCE-Controller verwenden ist noch nicht möglich [1], nur Nginx-Controller [2] Whitelist IP akzeptieren.
Es klingt wie Sie einen Load Balancer außerhalb von Kubernetes eingerichtet haben. Möglicherweise möchten Sie einen Kubernetes Service verwenden, der auf type: LoadBalancer eingestellt ist. Diese Art von Service wird Ihnen eine externe IP-Adresse geben, die die Salden für alle Ihre Pods lädt und leicht auf Whitelist IPs mit der loadBalancerSourceRanges Einstellung eingeschränkt werden kann. Hier ist das Beispiel aus der Dokumentation bei https://kubernetes.io/docs/tasks/access-application-cluster/configure-cloud-provider-firewall/
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerIP: 79.78.77.76
loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32
Dieser auf GCP erstellt einen TCP-Load-Balancer mit zufälligen ephemeren IP (aber ich brauche einen statischen zu verwenden), und ich werde ssl Kündigung/Key-Management zu tun habe, von mir ... – Vitamon
Auf GCP können Sie 'loadBalancerIP' verwenden, um eine vordefinierte statische IP anzugeben. Das Beispiel wurde aktualisiert, um das zu berücksichtigen. Sie haben jedoch Recht, dass Sie das SSL mit etwas innerhalb von Kubernetes beenden müssen (normalerweise mit einem Ingress-Controller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls). – coreypobrien
Danke für die Tipps, aber zu viele Änderungen für uns, wir warten auf GCP-Team, um die Funktion zu implementieren. Bisher habe ich eine eigene IP-Filterung basierend auf x-forwarded-for-Header implementiert – Vitamon