那些遇到过的问题

在 GCP 的 GKE 上限制 kubernetes 中的 IP 访问

And*_*rov 7 google-cloud-platform kubernetes google-kubernetes-engine

我在 Google Cloud Patform 的容器引擎 (GKE) 和负载均衡器 (GLB) 之上运行 kubernetes (k8s)。我想将 k8s 入口的访问限制为 IP 白名单。

这是我可以直接在 k8s 或 GLB 中执行的操作,还是需要通过代理来运行这些操作?

vjd*_*ama 5

在 nginx-ingress 中将源 IP 列入白名单的方法是使用以下注释。

ingress.kubernetes.io/whitelist-source-range

但不幸的是,Google Cloud Load Balancer 不支持它,AFAIK。

如果您使用 nginx 入口控制器,则可以使用它。

注释的值可以是逗号分隔的 CIDR 范围。

有关白名单注释的更多信息。

问题跟踪器,了解 Google Cloud Load Balancer 支持将源 IP 列入白名单的进展情况。

归档时间:

查看次数:

9112 次

最近记录:

2 年,3 月 前
相关归档
创建 pod 沙箱失败:rpc 错误:代码 = 未知描述 = NetworkPlugin cni 无法设置 pod 网络 17
kubectl:描述与获取 -o <格式> 16
无法附加或安装卷:等待条件超时 13
Firebase Cloud 消息传递 - 云构建部署的应用程序的权限错误 9
云函数/云任务未经身份验证错误 8
kubedns 无法以“无法列出 *v1.Endpoints:未经授权”和“无法列出 *v1.Service:未经授权”启动 5
如何在Kubernetes中访问没有服务的Pod 5
我们可以将 K8s serviceAccount 与多个 aws IAM 角色关联吗 5
DataProc Presto 会自动选取新节点吗? 3
如何使用 client-go API 从 Kubernetes 的 pod 获取事件消息? 3
难疑归档
在C#中将int转换为枚举 3015
在一行中初始化ArrayList 2626
如何检查字符串是否包含Bash中的子字符串 2332
何时在JavaScript中使用双引号或单引号? 1903
如何在Python中追加文件? 1446
你怎么读斯坦丁? 1389
为PHP密码保护哈希和盐 1142
如何以CSV格式输出MySQL查询结果? 1118
有效地使用Git和Dropbox? 1117
在Ruby on Rails中对nil v.空v.空白的简要解释 1098