0
GCE의 kubernetes 입력에서 source-ip를 필터링하려면 어쨌든 가집니까? 나는 ingress.kubernetes.io/whitelist-source-range : 시도했지만 GCE에서 일하는 것 같지 않습니다.소스 IP 허용 목록 Kubernetes ingress GCE
GCE의 kubernetes 입력에서 source-ip를 필터링하려면 어쨌든 가집니까? 나는 ingress.kubernetes.io/whitelist-source-range : 시도했지만 GCE에서 일하는 것 같지 않습니다.소스 IP 허용 목록 Kubernetes ingress GCE
아마도 NGINX 대신 GCE 네이티브 컨트롤러에서이 기능을 사용하려고합니다. 이것은 현재 NGINX에서만 작동합니다.
Nginx의 컨트롤러 구성 : 진입의 https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
예 구성 :
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
허용 목록을 구현하는 Nginx에 컨테이너를 실행 GCE 수 있습니까? GCE 기본 컨트롤러 교체 어떻게 그럴 수 있니? – brunobowden
@ brunobowden 당신이 이것을 알아 냈습니까? 여전히 관심이 있다면 나는 [this] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/)를 보았습니다. 그러나 나는 장소에 넣는 것을 다소 짜증이났다. ... – rels
그것을 지적 해 주셔서 감사합니다. 결국 우리는 결국 로컬 클러스터로 가게되었습니다. 클라우드 기반 클러스터를 수행하는 경우 고려해야 할 사항은 Google의 IAP (Identity Aware Proxy)입니다. https://cloud.google.com/iap/ – brunobowden