Ich bin mit einem Schwachstellen-Probe, die User-Agent: Mozilla/5.0 Jorgee verwendet, und ich möchte alle Anfragen von diesem Benutzer-Agent ablehnen/ablehnen.Verweigern User Agent in Kubernetes Nginx Ingress Controller
Ich habe die Beispiele der K8s gegraben, aber ich kann keine Lösung finden.
Gibt es eine Möglichkeit, dass ich Anfragen basierend auf User-Agent mit gcr.io/google_contianers/nginx-ingress-controller:0.8.3 ablehnen kann?
So gut kann ich von the nginx go-template sagen, das ist nicht etwas, das die aktuelle Implementierung ihrer Ingress-Controller bietet. Ich glaube, dass man in seinem mentalen Modell diese Art der Unterdrückung in einer Art und Weise durchführen möchte, da es im Ingress Controller sehr leicht möglich wäre, diese Regel auf den gesamten Cluster anzuwenden, was zu überraschenden Ergebnissen für andere veröffentlichte Service führt s. Ich habe mir the haproxy controller's go-template angesehen und es scheint auch dort zu sein.
An diesem Punkt, ich glaube, Sie haben zwei Möglichkeiten:
nginx.tmplbackendRule Array not to be standardSie können Ingresses mit Annotationen eigene nginx-Konfigurations-Snippets hinzufügen, zumindest für den "normalen" nginx-Controller, nicht sicher, ob das auch mit dem GCE-Controller funktioniert. Siehe z.B. hier: https://github.com/kubernetes/ingress/blob/master/examples/customization/configuration-snippets/nginx/ingress.yaml#L8
Warum sind Ihre Kubernetes der Außenwelt ausgesetzt? –
Huh? Es handelt sich um einen Dienst, der über einen AWS LoadBalancer ausgeführt wird. –
Oh ok. Bitte schauen Sie sich diesen Artikel an https://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html und Punkt # 12 –