如何向 gke 服务添加防火墙规则?

red*_*888 5 google-cloud-platform kubernetes google-kubernetes-engine

我不清楚如何做到这一点。

我为我的集群创建一个服务,如下所示:

kubectl expose deployment my-deployment --type=LoadBalancer --port 8888 --target-port 8888
Run Code Online (Sandbox Code Playgroud)

现在我的服务可以通过 8888 端口从互联网访问。但我不想那样,我只想让我的服务可以从特定的公共 IP 列表访问。如何将 gcp 防火墙规则应用于特定服务?不清楚这是如何工作的,以及为什么默认情况下可以从 Internet 公开访问该服务。

red*_*888 7

loadBalancerSourceRanges 似乎可以工作,并且还会更新为服务动态创建的 GCE 防火墙规则

apiVersion: v1
kind: Service
metadata:
  name: na-server-service
spec:
  type: LoadBalancer
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  loadBalancerSourceRanges:
  - 50.1.1.1/32
Run Code Online (Sandbox Code Playgroud)