ソースIPホワイトリストKubernetes ingress GCE

GCEのkubernetes入力にsource-ipをフィルタリングする方法はありますか？私はingress.kubernetes.io/whitelist-source-rangeを試しました：しかし、それはGCEで働いているようです。ソースIPホワイトリストKubernetes ingress GCE

出典

2017-02-21 Kristian Petersen

私はGCEネイティブコントローラでこの機能をNGINXで使用しようとしていますね。これは現時点でNGINXでのみ動作します。

nginxのコントローラーの設定：侵入のhttps://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md

設定例：

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: whitelist 
    annotations: 
    ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24" 
spec: 
    rules: 
    - host: whitelist.test.net 
    http: 
    paths: 
    - path:/
    backend: 
     serviceName: webserver 
     servicePort: 80

出典

2017-02-22 22:58:44 Evaldas

は、ホワイトリストを実装nginxのコンテナを実行GCEすることはできますか？ GCEネイティブコントローラの交換あなたはどうしますか？ – brunobowden

@ brunobowdenあなたはこれを理解しましたか？あなたの興味があれば私は[this]（https://zihao.me/post/cheap-out-google-container-engine-load-balancer/）に出くわしました。しかし、私はそれを置くのがむしろ迷惑であると感じました... – rels

それを指摘してくれてありがとう。私たちは最終的にはローカルクラスターに行きました。クラウドベースのクラスタを運用している場合は、GoogleのIAP-Identity Aware Proxy（https://cloud.google.com/iap/）を検討する必要があります。 – brunobowden

ソースIPホワイトリストKubernetes ingress GCE

答えて

関連する問題