Gibt es sowieso auf Source-IP auf dem Kubernetes Ingress in GCE zu filtern? Ich habe versucht, ingress.kubernetes.io/whitelist-source-range: aber scheint nicht in GCE arbeiten.Quelle IP Whitelist Kubernetes Ingress GCE
Ich vermute, Sie versuchen, diese Funktion mit GCE nativen Controller statt NGINX zu verwenden? Dies funktioniert momentan nur mit NGINX.
NGINX Controller-Konfiguration: https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
Beispielkonfiguration des Eindringens:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
Kann ein NGINX Behälter GCE ausführen, der die weißen Listen implementiert? Ersetzen des GCE nativen Controllers. Wie würdest du das machen? – brunobowden
@brunobowden hast du das herausgefunden? Ich bin auf [this] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/) gestoßen, wenn Sie noch etwas von Ihrem Interesse haben. Aber ich fand es eher ärgerlich, dass es an Ort und Stelle gebracht wurde ... – rels
danke für das Hinzeigen. Am Ende gingen wir mit einem lokalen Cluster. Wenn Sie einen Cloud-basierten Cluster erstellen, sollten Sie auch den IAP - Identity Aware Proxy von Google in Erwägung ziehen: https://cloud.google.com/iap/ – brunobowden