Liste blanche pour accéder au déploiement avec Kubernetes ingress Istio

Question

J'essaie de mettre une adresse IP en liste blanche pour accéder à un déploiement dans mon cluster Kubernetes.

Je cherchai une documentation en ligne à ce sujet, mais je ne trouve le

ingress.kubernetes.io/whitelist-source-range 

pour l'entrée d'accorder l'accès à certaines plage d'adresses IP. Mais encore, je n'ai pas réussi à isoler le déploiement.

Voici la configuration entrée fichier YAML:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: ingress-internal 
    annotations: 
    kubernetes.io/ingress.class: "istio" 
    ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24" 
spec: 
    rules: 
    - host: white.example.com 
    http: 
     paths: 
     - backend: 
      serviceName: white 
      servicePort: 80 

Je peux accéder au déploiement de mon liste blanche IP et du téléphone mobile (différent IP non whitelisted dans la configuration)

Quelqu'un at-il intervenu le même problème en utilisant l'entrée et Istio? Toute aide, conseil, documentation ou autre configuration sera très appréciée.

Answer 1

Jetez un oeil à la annotation overview, il semble que whitelist-source-range est pas pris en charge par istio:

whitelist-source-gamme: liste séparée par des virgules d'adresses IP pour permettre l'accès.

nginx, haproxy, TrafficServer