Я бы порекомендовал Istio .Вы можете настроить Rule
, который будет запрещать весь трафик, исходящий от 192.168.0.1
IP.
apiVersion: "config.istio.io/v1alpha2"
kind: denier
metadata:
name: denyreviewsv3handler
spec:
status:
code: 7
message: Not allowed
---
apiVersion: "config.istio.io/v1alpha2"
kind: checknothing
metadata:
name: denyreviewsv3request
spec:
---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
name: denyreviewsv3
spec:
match: source.ip != ip("192.168.0.1")
actions:
- handler: denyreviewsv3handler.denier
instances: [ denyreviewsv3request.checknothing ]
Можно сопоставить другие атрибуты, указанные в Словарь атрибутов , например, блок curl
команда match: match(request.headers["user-agent"], "curl*")
Подробнее о Управление трафиком и Отказы и белый / черный список можно найти в документации Istio .Я также могу порекомендовать вам эту istio-мастерскую , опубликованную szihai .