0
Google Cloud Patformのコンテナエンジン(GKE)とロードバランサ(GLB)の上でkubernetes(k8s)を実行しています。私はk8sイングレスのアクセスをIPホワイトリストに限定したいと思います。GCPのGKEでkubernetesのIPによるアクセスを制限する
これは私がk8sやGLBで直接行うことができますか、それとも私のために行うプロキシ経由で実行する必要がありますか?
A
答えて
2
nginx-ingressのソースIPをホワイトリストにする方法は、以下の注釈を使用しています。
ingress.kubernetes.io/whitelist-source-range
しかし残念ながら、GoogleクラウドLoad Balancerは私の知る限り、それをサポートしていません。
nginx入力コントローラを使用している場合は、それを使用できます。
注釈の値はカンマ区切りのCIDR範囲にすることができます。
詳細はwhitelist annotationです。
Issue trackerホワイトリストソースIPのGoogle Cloud Load Balancerサポートの進捗状況。
関連する問題
- 1. GKEのポッドからGCPクラウドDNSにアクセスする
- 2. NaraxでIPによるアクセスをLaravelで制限する
- 3. GKEでのステージングでのアクセス制限のベストプラクティス
- 4. htaccessによるIP制限
- 5. IPによるサイトへのアクセスの制限
- 6. IPアドレスによるIdentityServer3 ClientCredentialsアクセスの制限
- 7. Kubernetes/GKEのポッドリスケジュールイベントを見つける
- 8. どのようにしてKubernetesサービスへのアクセスを制限できますか?
- 9. Node.jsベースのHTTPサーバーへのアクセスをIPアドレスで制限する
- 10. Wordpressの管理者へのアクセスをIPアドレスで制限する
- 11. IPアドレスで仮想URIへのアクセスを制限する
- 12. GKEでホストされているKubernetesでKubernetes Dashboardを更新するには?
- 13. WebRTC TURNサーバーのIP範囲アクセス制限
- 14. Kubernetes(GKE)でNginxの設定を処理するには?
- 15. IP経由のRabbitMQへのアクセスを制限する
- 16. GKE kubernetesクラスタのノードサイズの選択
- 17. Heroku:パブリック/ IPでファイルへのアクセスを制限しますか?
- 18. IISのIPフィルタリング - マイクロサービスへのアクセスをローカルホストのみに制限
- 19. マシンによるSSHアクセスの制限
- 20. IPセキュリティの制限
- 21. FirebaseのIP制限
- 22. 新しいGKEクラスタでKubernetesコマンドをプログラムで実行する
- 23. kubernetesイベントをGKEクラスタからGoogleクラウドログに伝播するには
- 24. Evernote webhook - IPアドレスで制限する
- 25. iptablesのレート制限IPおよびポート
- 26. パブリックIPまたはVPCによってAWSアクセスが制限される
- 27. Azure API AppのIPアドレスとIPを制限する方法
- 28. Python Twisted:IPアドレスによるアクセス制限
- 29. ここでAPIアクセスを特定のIPアドレスに制限できますか?