我知道Kubernetes中的LoadBalancer类型服务可能具有客户端亲缘关系。事实是,这种亲缘关系并不禁止两个不同的客户端访问同一 pods 。
是否可以将pod始终仅与同一客户端相关联?
在此先感谢您,祝您度过愉快的一天!
最佳答案
要仅允许特定的外部客户端访问特定的Pod /部署,可以使用白名单/来源范围。限制可以是applied to LoadBalancers作为loadBalancerSourceRanges
。您向服务添加一个部分,例如:
loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32
但是not all cloud providers currently support it。
或者,您可以使用Ingress和apply whitelisting on the Ingress暴露Pod。对于使用nginx Ingress列入白名单,您可以向Ingress添加注释,例如
nginx.ingress.kubernetes.io/whitelist-source-range: 49.36.X.X/32
关于kubernetes - 独家客户关系,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53631684/