Gibt es sowieso auf Source-IP auf dem Kubernetes Ingress in GCE zu filtern? Ich habe versucht, ingress.kubernetes.io/whitelist-source-range: aber scheint nicht in GCE arbeiten.Quelle IP Whitelist Kubernetes Ingress GCE
0
A
Antwort
1
Ich vermute, Sie versuchen, diese Funktion mit GCE nativen Controller statt NGINX zu verwenden? Dies funktioniert momentan nur mit NGINX.
NGINX Controller-Konfiguration: https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
Beispielkonfiguration des Eindringens:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
Verwandte Themen
- 1. Kubernetes Ingress (GCE) bleibt 502 Fehler
- 2. Kubernetes auf GCE: Ingress Timeout-Konfiguration
- 3. Kubernetes nicht Quelle ip
- 4. Kubernetes Ingress auf GKE
- 5. Facebook Messenger Webhook Quelle IP Whitelist
- 6. kubernetes ungesund ingress backend
- 7. Erhalt der Remote-Client-IP mit Ingress
- 8. Globale statische IP-Name auf NGINX Ingress
- 9. Kubernetes Ingress nicht erreichbar (localhost)
- 10. Kubernetes/Minikube Ingress Fehler (301 dauerhaft verschoben)
- 11. Kubernetes: initContainer mit GCE-Proxy?
- 12. GCE: Beide TCP und HTTP Loadbalancer auf einer IP-
- 13. Kubernetes Subdomain für jeden Dienst
- 14. Kubernetes Ingress-Controller für Wildcard-URL-Zuordnung
- 15. Eine Apache IP Whitelist setzen
- 16. Einstellung von Umgebungsvariablen auf GCE (Kubernetes)
- 17. Verwendung eines Kubernete Ingress auf GCE zum Umleiten/Erzwingen von TLS
- 18. Expose mehrere Backends mit mehreren IP-Adressen mit Kubernetes Ingress-Ressourcen
- 19. UDP-Ingress-Port in Kubernetes mit Nginx-Controller
- 20. Erstellen kubernetes nginx ingress ohne GCP load-balancer
- 21. Kubernetes Service-IP-Eintrag in IP-Tabellen
- 22. GCE Load Balancer HTTPS und HTTP IP
- 23. Wie IP-Adressen zu Squid Whitelist hinzufügen
- 24. Powershell zu Whitelist IP in IIS?
- 25. Whitelist eingehende IP-Adresse für Azure WebApp?
- 26. Effizienz hinzufügen mein IP-Blacklist-Whitelist-Skript
- 27. Kubernetes Ingress für denselben Host in anderen Namespace
- 28. So erzwingen Sie SSL für Kubernetes Ingress auf GKE
- 29. Kubernetes Service externe IP anhängige
Kann ein NGINX Behälter GCE ausführen, der die weißen Listen implementiert? Ersetzen des GCE nativen Controllers. Wie würdest du das machen? – brunobowden
@brunobowden hast du das herausgefunden? Ich bin auf [this] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/) gestoßen, wenn Sie noch etwas von Ihrem Interesse haben. Aber ich fand es eher ärgerlich, dass es an Ort und Stelle gebracht wurde ... – rels
danke für das Hinzeigen. Am Ende gingen wir mit einem lokalen Cluster. Wenn Sie einen Cloud-basierten Cluster erstellen, sollten Sie auch den IAP - Identity Aware Proxy von Google in Erwägung ziehen: https://cloud.google.com/iap/ – brunobowden