Я использую Kubernets в IBM Cloud и пытаюсь создать политику белого списка, которая будет применяться к входу.
Я установил ситцевое устройство для создания политик kubernetes https://console.bluemix.net/docs/containers/cs_network_policy.html#network_policies
и следовал этому руководству https://console.bluemix.net/docs/containers/cs_tutorials_policies.html#lesson2
Я также включил сохранение источника IP: https://console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip
Когда политика применяется непосредственно к балансировщику нагрузки, она работает хорошо, вместо этого когдаприменяется к входу, это не работает.
Причина в том, что входящий IP-адрес сопоставлен с внутренним IP-адресом входа.
По этой причине балансировщик нагрузки нераспознать IP-адрес как разрешенный (поскольку IP-адрес входа отсутствует в белом списке), и соединение заблокировано.
Ниже приведена схема сценария:
Как мне решить эту проблему?