Est-il possible de filtrer sur source-ip sur l'entrée kubernetes dans GCE? J'ai essayé le ingress.kubernetes.io/whitelist-source-range: mais ne semble pas fonctionner dans GCE.Source IP Whitelist Kubernetes ingress GCE
0
A
Répondre
1
Je suppose que vous essayez d'utiliser cette fonctionnalité avec le contrôleur natif GCE au lieu de NGINX? Cela fonctionne avec NGINX seulement pour le moment.
NGINX configuration du contrôleur: https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
Exemple de configuration d'entrée:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
peut GCE exécuter un conteneur Nginx qui implémente la liste blanche? Remplacement du contrôleur natif GCE. Comment feriez-vous cela? – brunobowden
@brunobowden avez-vous compris? Je suis tombé sur [ceci] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/) si cela vous intéresse encore. Mais je l'ai trouvé plutôt ennuyeux à mettre en place ... – rels
merci de le signaler. Nous avons fini par aller avec un cluster local à la fin. Si vous utilisez un cluster basé sur le cloud, vous devez également prendre en compte l'IAP - Identity Aware Proxy de Google: https://cloud.google.com/iap/ – brunobowden