Попытка настроить вход с tls и открыть для некоторых IP только на GKE

Используйте утверждение границы слова \b:

/\bme\b/
1
задан Liz Neto 16 January 2019 в 11:15
поделиться

2 ответа

Один из лучших вариантов для достижения вашей цели - использование правил брандмауэра, поскольку вы не можете ограничивать IP-адреса через глобальный LB или сам GCP L7 LB. Однако, если вы используете Ingress в своем кластере Kubernetes , вы можете ограничить доступ к вашему приложению на основе выделенных IP-адресов.

Одним из возможных вариантов использования может быть то, что у вас есть настройка разработки и вы не хотите, чтобы все модные новые функции были доступны всем, особенно конкурентам. В таких случаях могут использоваться белые списки IP для ограничения доступа.

Это можно сделать, указав допустимые диапазоны IP-адресов клиентов через аннотацию ingress.kubernetes.io/whitelist-source-range.

Значение представляет собой разделенный запятыми список блока CIDR.

Например:

10.0.0.0/24, 1.1.1.1/32.

Пожалуйста, получите больше информации здесь .

0
ответ дан Galo 16 January 2019 в 11:15
поделиться

AFAIK, вы не можете ограничивать IP-адреса с помощью GLBC или самого GCP L7 Load Balancer . Обратите внимание, что GLBC также находится в стадии разработки на момент написания этой статьи.

ingress.kubernetes.io/whitelist-source-range прекрасно работает, но когда вы используете что-то вроде входного контроллера nginx , потому что сам nginx может ограничивать IP-адреса .

Общий способ ограничения / белого списка IP-адресов - использование Правил межсетевого экрана VPC (что, похоже, уже выполняется). По сути, вы можете ограничить / занести белый список IP-адресов в сеть, в которой работают ваши узлы K8.

0
ответ дан Rico 16 January 2019 в 11:15
поделиться
Другие вопросы по тегам:

Похожие вопросы: