我收到了我的 kubernetes 服务的公共(public) IP 地址,我可以在我的 NGINX 入口中将其配置为负载均衡器 IP。可以从公共(public)互联网访问此公共(public) IP 地址。
有没有一种方法或某种配置可以使我只能从我在 kubernetes 中的客户端网络访问这些服务?
最佳答案
使用 Kubernetes Nginx Ingress 就像在入口对象上设置注释一样简单,例如:
kind: Ingress
metadata:
name: my-ingress
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/whitelist-source-range: '8.8.8.8/32'
https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/annotations.md#whitelist-source-range
关于docker - 使服务只能从私有(private)网络 Kubernetes 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48763859/