0
GCEのkubernetes入力にsource-ipをフィルタリングする方法はありますか?私はingress.kubernetes.io/whitelist-source-rangeを試しました:しかし、それはGCEで働いているようです。ソースIPホワイトリストKubernetes ingress GCE
GCEのkubernetes入力にsource-ipをフィルタリングする方法はありますか?私はingress.kubernetes.io/whitelist-source-rangeを試しました:しかし、それはGCEで働いているようです。ソースIPホワイトリストKubernetes ingress GCE
私はGCEネイティブコントローラでこの機能をNGINXで使用しようとしていますね。これは現時点でNGINXでのみ動作します。
nginxのコントローラーの設定:侵入のhttps://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
設定例:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
は、ホワイトリストを実装nginxのコンテナを実行GCEすることはできますか? GCEネイティブコントローラの交換あなたはどうしますか? – brunobowden
@ brunobowdenあなたはこれを理解しましたか?あなたの興味があれば私は[this](https://zihao.me/post/cheap-out-google-container-engine-load-balancer/)に出くわしました。しかし、私はそれを置くのがむしろ迷惑であると感じました... – rels
それを指摘してくれてありがとう。私たちは最終的にはローカルクラスターに行きました。クラウドベースのクラスタを運用している場合は、GoogleのIAP-Identity Aware Proxy(https://cloud.google.com/iap/)を検討する必要があります。 – brunobowden