无论如何都要在GCE的kubernetes入口上过滤source-ip?我已经尝试了ingress.kubernetes.io/whitelist-source-range:但似乎没有在GCE中工作。
答案 0 :(得分:1)
我猜你试图用GCE原生控制器而不是NGINX来使用这个功能?目前仅适用于NGINX。
NGINX控制器配置:https://github.com/kubernetes/ingress/blob/master/controllers/nginx/configuration.md
入口的示例配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: whitelist
annotations:
ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"
spec:
rules:
- host: whitelist.test.net
http:
paths:
- path: /
backend:
serviceName: webserver
servicePort: 80