Est-il possible de filtrer sur source-ip sur l'entrée kubernetes dans GCE? J'ai essayé le ingress.kubernetes.io/whitelist-source-range: mais ne semble pas fonctionner dans GCE.Source IP Whitelist Kubernetes ingress GCE
Je suppose que vous essayez d'utiliser cette fonctionnalité avec le contrôleur natif GCE au lieu de NGINX? Cela fonctionne avec NGINX seulement pour le moment.
NGINX configuration du contrôleur: https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
Exemple de configuration d'entrée:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path:/
backend:
serviceName: webserver
servicePort: 80
peut GCE exécuter un conteneur Nginx qui implémente la liste blanche? Remplacement du contrôleur natif GCE. Comment feriez-vous cela? – brunobowden
@brunobowden avez-vous compris? Je suis tombé sur [ceci] (https://zihao.me/post/cheap-out-google-container-engine-load-balancer/) si cela vous intéresse encore. Mais je l'ai trouvé plutôt ennuyeux à mettre en place ... – rels
merci de le signaler. Nous avons fini par aller avec un cluster local à la fin. Si vous utilisez un cluster basé sur le cloud, vous devez également prendre en compte l'IAP - Identity Aware Proxy de Google: https://cloud.google.com/iap/ – brunobowden