red*_*888 5 google-cloud-platform kubernetes google-kubernetes-engine
我不清楚如何做到这一点。
我为我的集群创建一个服务,如下所示:
kubectl expose deployment my-deployment --type=LoadBalancer --port 8888 --target-port 8888
Run Code Online (Sandbox Code Playgroud)
现在我的服务可以通过 8888 端口从互联网访问。但我不想那样,我只想让我的服务可以从特定的公共 IP 列表访问。如何将 gcp 防火墙规则应用于特定服务?不清楚这是如何工作的,以及为什么默认情况下可以从 Internet 公开访问该服务。
loadBalancerSourceRanges
似乎可以工作,并且还会更新为服务动态创建的 GCE 防火墙规则
apiVersion: v1
kind: Service
metadata:
name: na-server-service
spec:
type: LoadBalancer
ports:
- protocol: TCP
port: 80
targetPort: 80
loadBalancerSourceRanges:
- 50.1.1.1/32
Run Code Online (Sandbox Code Playgroud)
归档时间: |
|
查看次数: |
5613 次 |
最近记录: |