Используйте утверждение границы слова \b
:
/\bme\b/
Один из лучших вариантов для достижения вашей цели - использование правил брандмауэра, поскольку вы не можете ограничивать IP-адреса через глобальный LB или сам GCP L7 LB. Однако, если вы используете Ingress в своем кластере Kubernetes , вы можете ограничить доступ к вашему приложению на основе выделенных IP-адресов.
Одним из возможных вариантов использования может быть то, что у вас есть настройка разработки и вы не хотите, чтобы все модные новые функции были доступны всем, особенно конкурентам. В таких случаях могут использоваться белые списки IP для ограничения доступа.
Это можно сделать, указав допустимые диапазоны IP-адресов клиентов через аннотацию ingress.kubernetes.io/whitelist-source-range
.
Значение представляет собой разделенный запятыми список блока CIDR.
Например:
10.0.0.0/24, 1.1.1.1/32.
Пожалуйста, получите больше информации здесь .
AFAIK, вы не можете ограничивать IP-адреса с помощью GLBC или самого GCP L7 Load Balancer . Обратите внимание, что GLBC также находится в стадии разработки на момент написания этой статьи.
ingress.kubernetes.io/whitelist-source-range
прекрасно работает, но когда вы используете что-то вроде входного контроллера nginx , потому что сам nginx может ограничивать IP-адреса .
Общий способ ограничения / белого списка IP-адресов - использование Правил межсетевого экрана VPC (что, похоже, уже выполняется). По сути, вы можете ограничить / занести белый список IP-адресов в сеть, в которой работают ваши узлы K8.