0
GCE의 kubernetes 입력에서 source-ip를 필터링하려면 어쨌든 가집니까? 나는 ingress.kubernetes.io/whitelist-source-range : 시도했지만 GCE에서 일하는 것 같지 않습니다.소스 IP 허용 목록 Kubernetes ingress GCE
A
답변
1
아마도 NGINX 대신 GCE 네이티브 컨트롤러에서이 기능을 사용하려고합니다. 이것은 현재 NGINX에서만 작동합니다.
Nginx의 컨트롤러 구성 : 진입의 https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
예 구성 :
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
관련 문제
- 1. Kubernetes/GCE Ingress 컨트롤러가 작동하지 않습니다.
- 2. Kubernetes ingress IP가 docker0으로 설정되었습니다. ip
- 3. kubernetes unhealthy ingress backend
- 4. Kubernetes, GCE,로드 밸런싱, SSL
- 5. Facebook Messenger Webhook 소스 IP 허용 목록
- 6. ingress가 작동하지 않는 google 컨테이너 엔진의 IP 허용 목록
- 7. Terraform GCE 및 kubernetes
- 8. Kubernetes : gce-proxy가있는 initContainer입니까?
- 9. Kubernetes : Ingress에 IP 주소가 없습니다
- 10. Get kubernetes cluster ip
- 11. GCE 인스턴스 IP 주소
- 12. Kubernetes 와일드 카드 URL 매핑을위한 Ingress 컨트롤러
- 13. Kubernetes : Nginx Ingress 컨트롤러가 제대로 부팅되지 않습니다.
- 14. Apache IP 허용 목록 설정
- 15. Kubernetes provisioning GCE 영구 디스크가 가끔 실패합니다.
- 16. Kubernetes Ingress 리소스를 사용하여 여러 IP가있는 다중 백엔드 노출
- 17. GCE 영역의 IP 범위는 무엇입니까?
- 18. GCE :
- 19. nginx-ingress-controller에 유효한 NGINX 템플릿 찾기? (Kubernetes)
- 20. htaccess - 비밀번호 또는 IP 허용 목록 사용
- 21. .htaccess 허용 목록 IP 엑셀 1 파일
- 22. GCE L7의 소스 범위는 무엇입니까?
- 23. Kubernetes Nginx Ingress Controller가 있어야하는 네임 스페이스는 무엇입니까?
- 24. 정규식 경로를 사용하여 Kubernetes Ingress 규칙을 설정하려면 어떻게해야합니까?
- 25. .htaccess에 mod_rewrite가있는 유동 IP 허용 목록입니다. 모든 IP 허용 조건
- 26. iptables : 모든 소스 IP 목록 얻기
- 27. AWS의 Kubernetes - 가상 IP 관리
- 28. Google Compute Engine 외부 IP에서 공개 및 클라우드 사용 허용 목록 (GCE)을 사용하지 못하게하려면 어떻게해야합니까?
- 29. Kubernetes Cluster APP DNS
- 30. Ingress 및 Ingress 컨트롤러의 차이점은 무엇입니까?
허용 목록을 구현하는 Nginx에 컨테이너를 실행 GCE 수 있습니까? GCE 기본 컨트롤러 교체 어떻게 그럴 수 있니? – brunobowden
@ brunobowden 당신이 이것을 알아 냈습니까? 여전히 관심이 있다면 나는 [this] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/)를 보았습니다. 그러나 나는 장소에 넣는 것을 다소 짜증이났다. ... – rels
그것을 지적 해 주셔서 감사합니다. 결국 우리는 결국 로컬 클러스터로 가게되었습니다. 클라우드 기반 클러스터를 수행하는 경우 고려해야 할 사항은 Google의 IAP (Identity Aware Proxy)입니다. https://cloud.google.com/iap/ – brunobowden