내 애플리케이션에 액세스 할 수있는 IP를 허용 목록에 추가하려고합니다. 이 자습서를 따라 http-balancer를 만들었습니다. https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balanceringress가 작동하지 않는 google 컨테이너 엔진의 IP 허용 목록
NodePort
으로 서비스를 만든 후 ingress.yaml
파일을 만들었습니다. 전역 정적 IP를 만들고 도메인 이름을 설정했습니다.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: <global-static-ip>
spec:
rules:
- host: <domain_name>
- http:
paths:
- path: /*
backend:
serviceName: nginx
servicePort: 80
위의 yaml 파일은 정상적으로 작동하며 "Welcome to Nginx"페이지에 액세스 할 수 있습니다.
그러나 허용 목록에 IP를 추가하면 작동하지 않는 것처럼 보이고 허용 목록에없는 다른 IP도 허용됩니다.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: <global-static-ip>
ingress.kubernetes.io/whitelist-source-range: "xx.xx.xx.xxx/32"
spec:
rules:
- host: <domain_name>
- http:
paths:
- path: /*
backend:
serviceName: nginx
servicePort: 80
참조 : 사용하는 Nginx-based ingress controller을 제공 http://container-solutions.com/kubernetes-quick-tip/ https://docs.giantswarm.io/guides/advanced-ingress-configuration/