Ich benutze Google Container Engine mit Kubernetes. Ich habe einen https Load Balancer erstellt, der SSL beendet und den Datenverkehr an k8s Clusterknoten weiterleitet. Das Problem ist, ich sehe keine Option Whitelist/Filter eingehende IP-Adressen. Gibt es irgendwelche?Whitelist/Filter eingehenden Ips für https Load Balancer
0
A
Antwort
1
Wenn Sie GCE-Controller verwenden ist noch nicht möglich [1], nur Nginx-Controller [2] Whitelist IP akzeptieren.
0
Es klingt wie Sie einen Load Balancer außerhalb von Kubernetes eingerichtet haben. Möglicherweise möchten Sie einen Kubernetes Service
verwenden, der auf type: LoadBalancer
eingestellt ist. Diese Art von Service wird Ihnen eine externe IP-Adresse geben, die die Salden für alle Ihre Pods
lädt und leicht auf Whitelist IPs mit der loadBalancerSourceRanges
Einstellung eingeschränkt werden kann. Hier ist das Beispiel aus der Dokumentation bei https://kubernetes.io/docs/tasks/access-application-cluster/configure-cloud-provider-firewall/
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerIP: 79.78.77.76
loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32
Verwandte Themen
- 1. GCE Load Balancer HTTPS und HTTP IP
- 2. HTTPS-Umleitung mit kubernetes l4 Load Balancer
- 3. Symfony2 HTTPS Anforderung hinter EC2 Load Balancer
- 4. HTTPS - Amazon Load Balancer mit Zertifikaten
- 5. AWS - SSL/https auf Load Balancer
- 6. AWS Load Balancer Whitelist Zugriff
- 7. Aws Elastic Load Balancer
- 8. Nginx $ Schema-Variable hinter Load Balancer
- 9. Http Binding Load Balancer
- 10. Aktivieren Sie mod_ssl für AWS Load Balancer
- 11. Wie aktiviert man HTTPS auf AWS Elastic Load Balancer?
- 12. https kann nicht mit Elastic Load Balancer (AWS) arbeiten
- 13. Isapi Rewrite - Erhaltung HTTPS in Weiterleitungen hinter Load Balancer
- 14. Azure bereitgestellten Namensauflösung für Load Balancer
- 15. Kraft https und www auf AWS Load Balancer
- 16. Routing Verkehr von http zu https durch Nginx Load Balancer
- 17. Load Balancer Überwachung Überspannungswarteschlangenlänge
- 18. Get SoftLayer Load Balancer Ort
- 19. MongoDB Load Balancer für den Replikatsatz
- 20. Load Balancer arbeiten für beliebte Websites
- 21. AWS Load Balancer für Mean-Stack
- 22. Azure VMSS ohne Load Balancer
- 23. F5 Load Balancer über Webserver
- 24. Setup OpenId und AspCore hinter Load Balancer
- 25. HTTP-Sitzung in Load Balancer
- 26. Verwendet Elastic Load Balancer nginx?
- 27. Akka Http Client + Load Balancer
- 28. Wildfly 10 als Load Balancer
- 29. Amazon AWS Load Balancer Verfügbarkeitsproblem
- 30. Load Balancer "Ungültige HTTP-Anforderung für Token-Endpunkt"
Dieser auf GCP erstellt einen TCP-Load-Balancer mit zufälligen ephemeren IP (aber ich brauche einen statischen zu verwenden), und ich werde ssl Kündigung/Key-Management zu tun habe, von mir ... – Vitamon
Auf GCP können Sie 'loadBalancerIP' verwenden, um eine vordefinierte statische IP anzugeben. Das Beispiel wurde aktualisiert, um das zu berücksichtigen. Sie haben jedoch Recht, dass Sie das SSL mit etwas innerhalb von Kubernetes beenden müssen (normalerweise mit einem Ingress-Controller https://kubernetes.io/docs/concepts/services-networking/ingress/#tls). – coreypobrien
Danke für die Tipps, aber zu viele Änderungen für uns, wir warten auf GCP-Team, um die Funktion zu implementieren. Bisher habe ich eine eigene IP-Filterung basierend auf x-forwarded-for-Header implementiert – Vitamon