那些遇到过的问题

将IP列入白名单以使用Kubernetes Ingress Istio访问部署

Lan*_*Lan 5 whitelist kubernetes docker-ingress istio kubernetes-security

我正在尝试将IP列入白名单以访问Kubernetes集群中的部署。

我在网上寻找了一些与此有关的文档,但我只发现了 

ingress.kubernetes.io/whitelist-source-range
Run Code Online (Sandbox Code Playgroud)

允许入口授予某些IP范围的访问权限。但是,我仍然无法隔离部署。

这是入口配置YAML文件:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-internal
  annotations:
    kubernetes.io/ingress.class: "istio"
    ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24"
spec:
  rules:
  - host: white.example.com
    http:
      paths:
      - backend:
          serviceName: white
          servicePort: 80
Run Code Online (Sandbox Code Playgroud)

我可以从列入白名单的IP和移动电话(未在配置中列入白名单的IP)访问部署

有人使用Ingress和Istio解决了相同的问题吗?

任何帮助,提示,文档或替代配置将不胜感激。

use*_*902 0

看一下注释概述, istio似乎whitelist-source-range不支持:

白名单源范围:以逗号分隔的要启用访问的 IP 地址列表。

nginx、haproxy、流量服务器

归档时间:

查看次数:

1315 次

最近记录:

7 年,1 月 前
如何创建自定义istio ingress网关控制器? 3
更多相关链接
相关归档
K8S EKS 1.21 手动触发Cronjob 9
如何获取azure kubernetes集群的出站IP地址 8
aws-auth configmap 中的用户名字段有什么作用? 7
为什么 Kuberenetes kubeadm init 命令无法从存储库 k8s.gcr.io 中提取镜像 5
具有 2 个或更多指标的 kubernetes HPA 如何表现 - 特别是副本数计算? 5
无法创建 pod 沙箱:rpc 错误:代码 = 未知描述 = 无法设置沙箱容器 5
如何在 Kubernetes 中为 Kibana 设置入口 3
在Kubernates / OpenShift中请求vs限制CPU 3
在 Kubernetes 部署 yaml 中的环境变量中传递 json 字符串 3
节点导出器未在集群的 3 个节点上运行 1
难疑归档
显式关键字是什么意思? 2753
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何一致地跨浏览器对齐复选框及其标签 1668
查看未发布的Git提交 1649
确定整数平方根是否为整数的最快方法 1403
Git push需要用户名和密码 1327
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何刷新打印功能的输出? 1111
Python中的null对象? 1097
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076