AFAIK, вы не можете ограничивать IP-адреса с помощью GLBC или самого GCP L7 Load Balancer . Обратите внимание, что GLBC также находится в стадии разработки на момент написания этой статьи.
ingress.kubernetes.io/whitelist-source-range
прекрасно работает, но когда вы используете что-то вроде входного контроллера nginx , потому что сам nginx может ограничивать IP-адреса .
Общий способ ограничения / белого списка IP-адресов - использование Правил межсетевого экрана VPC (что, похоже, уже выполняется). По сути, вы можете ограничить / занести белый список IP-адресов в сеть, в которой работают ваши узлы K8.
Это возможно благодаря NDepend. API, выпущенный с NDepend v4, и особенно благодаря пространству имен NDepend. CodeQuery, который содержит, что необходим для выполнения программно CQLinq или запросов кода CQL и правил, представленных как простая строка.
Вот документация для начала работы с NDepend. API.
Мы советуем смотреть на исходный код именованного запроса PowerTool Код с CQLinq, доступным в $NDependInstallPath$\\NDepend. PowerTools. SourceCode\NDepend. PowerTools.sln
Заметьте наконец, это благодаря NDepend. API, можно также записать непосредственно запросы/правила кода или даже статический анализатор с C# или кодом VB.NET (следовательно код, который может быть встроен в модульных тестах).