Ich versuche, IP-Adressen aufzulisten, die auf meine Anwendung zugreifen können. Ich habe http-balancer erstellt, indem ich dieses Tutorial befolgt habe. https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancerIP-Whitelisting in Google Container-Engine mit Ingress funktioniert nicht
Nach dem Erstellen des Dienstes mit NodePort
erstellte ich eine ingress.yaml
Datei, die wie folgt aussieht. Ich habe eine globale statische IP erstellt und einen Domänennamen eingerichtet.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: <global-static-ip>
spec:
rules:
- host: <domain_name>
- http:
paths:
- path: /*
backend:
serviceName: nginx
servicePort: 80
Diese obige Yaml-Datei funktioniert einwandfrei und ich kann auf die Seite "Willkommen bei Nginx" zugreifen.
Aber wenn ich die IPs hinzufügen, die auf die weiße Liste gesetzt werden, scheint es nicht zu funktionieren und erlaubt immer noch andere IPs, die nicht auf der weißen Liste sind.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: <global-static-ip>
ingress.kubernetes.io/whitelist-source-range: "xx.xx.xx.xxx/32"
spec:
rules:
- host: <domain_name>
- http:
paths:
- path: /*
backend:
serviceName: nginx
servicePort: 80
Referenz: http://container-solutions.com/kubernetes-quick-tip/ https://docs.giantswarm.io/guides/advanced-ingress-configuration/