docker - 使服务只能从私有(private)网络 Kubernetes 访问

标签 docker nginx kubernetes

我收到了我的 kubernetes 服务的公共(public) IP 地址,我可以在我的 NGINX 入口中将其配置为负载均衡器 IP。可以从公共(public)互联网访问此公共(public) IP 地址。

有没有一种方法或某种配置可以使我只能从我在 kubernetes 中的客户端网络访问这些服务?

最佳答案

使用 Kubernetes Nginx Ingress 就像在入口对象上设置注释一样简单,例如:

kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/whitelist-source-range: '8.8.8.8/32'

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/annotations.md#whitelist-source-range

关于docker - 使服务只能从私有(private)网络 Kubernetes 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48763859/

上一篇:julia - 为什么对 Julia 矩阵向量乘法强制执行顺序加快了?

下一篇:core-text - 核心文本。如何计算属性字符串的边界框?

相关文章:

docker - Docker可以在Volumes定义中使用env变量吗?

tomcat - 项目路径在 nginx -tomcat 中用作域

Nginx:同一台服务器上的多个位置

kubernetes - Prometheus:无法从连接的 Kubernetes 集群导出指标

docker - 无法设置Docker UCP集群

reactjs - 在 gitlab 运行器上使用 asar 构建的 React Electron 应用程序会创建 JavaScript 错误

ruby-on-rails - HTTP Origin header (https ://example. com) 与 request.base_url (http ://example. com) 不匹配

nginx - k8s 反向代理使用自签名证书 nginx 保护上游

kubernetes - 关于 kubernetes 的 initContainer 的一些问题

docker - 从多台开发机器管理远程 docker 机器

©2024 IT工具网  联系我们