Whitelist eine IP für den Zugriff auf die Bereitstellung mit Kubernetes Ingress Istio

Ich versuche, eine IP-Adresse aufzulisten, um auf eine Bereitstellung in meinem Kubernetes-Cluster zuzugreifen.Whitelist eine IP für den Zugriff auf die Bereitstellung mit Kubernetes Ingress Istio

Ich sah für einige Online-Dokumentation über diese, aber ich fand nur die

ingress.kubernetes.io/whitelist-source-range

für das Eindringen der Zugang zu bestimmten IP-Bereich zu gewähren. Trotzdem konnte ich die Bereitstellung nicht isolieren. Hier

ist die Eintritts Konfiguration YAML-Datei:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: ingress-internal 
    annotations: 
    kubernetes.io/ingress.class: "istio" 
    ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24" 
spec: 
    rules: 
    - host: white.example.com 
    http: 
     paths: 
     - backend: 
      serviceName: white 
      servicePort: 80

ich die Bereitstellung von meinem weißen Liste IP zugreifen kann und von dem Mobiltelefon (unterschiedliche IP nicht in der Konfigurations der weißen Liste)

Hat jemand trat das gleiche Problem mit Ingress und Istio?

Jede Hilfe, Hinweis, Dokumente oder alternative Konfiguration wird sehr geschätzt.

Quelle

2017-09-20 Lan

Werfen Sie einen Blick auf die annotation overview, es scheint, dass whitelist-source-range nicht von istio unterstützt:

Whitelist-Source-Bereich: Comma-getrennte Liste von IP-Adressen den Zugriff zu ermöglichen.

nginx, haproxy, Traffic

Quelle

2017-09-23 18:30:38 user3151902

Whitelist eine IP für den Zugriff auf die Bereitstellung mit Kubernetes Ingress Istio

Antwort

Verwandte Themen